Cyberattaque signée Ryuk

Les systèmes de télésurveillance de Prosegur paralysés par un ransomware

Spécialisée dans les solutions de sécurité humaine et de télésurveillance, la multinationale espagnole Prosegur a vu l'ensemble de son réseau international paralysé par le rançongiciel Ryuk.

(Source: Jean-marc RICHARD / Fotolia.com)
(Source: Jean-marc RICHARD / Fotolia.com)

Active dans le transport et le traitement de valeurs, ainsi que sur le secteur de la sécurité humaine et de la télésurveillance, la multinationale Prosegur a subi les assauts du rançongiciel Ryuk. Employant plus de 170’000 collaborateurs dans le monde (y compris en Suisse), le groupe espagnol a expliqué le 27 novembre, via Twitter, avoir identifié un incident de sécurité touchant ses plateformes de télécommunication. Prosegur affirme avoir rapidement pris des mesures, notamment en bloquant les canaux de communications internes et externe pour éviter toute propagation du virus. Le site web est par exemple été mis offline. Le lendemain, le ransomware était «entièrement contenu», selon la firme, et la restauration des services a pu suivre son cours.

Plusieurs heures avant la première communication de Prosegur, des clients avaient fait savoir au site spécialisé «Derecho de la red» que leurs alarmes et systèmes de surveillance ne fonctionnaient plus. Il apparaît que l'ensemble du réseau international du groupe a été paralysé.

Ryuk a déjà fait de nombreuses victimes. Apparu en été 2018, ce rançongiciel a notamment récemment paralysé la compagnie pétrolière Pemex, détenue par l’Etat mexicain.

Webcode
DPF8_162353