Proponha uma correção, faça uma sugestão
Prosegur vítima de ataque informático com Ransomware
Nesta era do mundo digital todos os sistemas são suscetíveis de ataques. Muito existindo a máxima segurança, há sempre vulnerabilidade que podem ser exploradas pelos piratas informáticos.
A Prosegur foi a mais recente vítima de um ataque informático. Nesse sentido foi obrigada a "cortar" as ligações com os clientes.
A Prosegur é líder em Segurança Privada e comercializa alarmes para a sua Casa ou Empresa. A empresa é a mais recente vítima de um ataque informático, mais propriamente de ransomware. A empresa espanhola emitiu um comunicado que foi publicado no Twitter onde é referido que ativou todos os mecanismos de segurança.
No sentido de proteger os clientes, a empresa restringiu a comunicação com os clientes de modo a que o ransomware não se propague. O ransomware em causa é o RYUK semelhante ao ransomware Hermes.
Comunicado sobre incidencia de seguridad informática pic.twitter.com/TMdOJzkFCB
— Prosegur (@Prosegur) November 27, 2019
O que é um Ransomware?
O ransomware é um tipo de ameaça relativamente nova. Apesar do primeiro exemplo deste malware datar já do final dos anos 80, foi preciso esperar por 2013 para termos um exemplo cabal do que este novo tipo de ameaça é capaz. Foi neste ano que surgiu o Cryptolocker. Um ransomware tem o seguinte modus operandi...
- O malware é executado no computador hospedeiro, em segundo plano, sem afetar inicialmente o funcionamento da máquina;
- Os ficheiros de dados do computador e/ou de quaisquer discos a ele ligado, são criptografados em segundo plano, ficando ilegíveis, usando criptografia de chave pública;
- Após a encriptação de um número significativo de ficheiros de dados – ou de todos! – é exibida uma mensagem ao utilizador indicando o que se passa e exigindo (esta é a parte do resgate/ramsom propriamente dito) o pagamento de uma quantia, através de Bitcoin ou outra criptomoeda semelhante, não rastreável, para desencriptar os ficheiros através do fornecimento da chave - saber mais aqui.
Leia também...
Este artigo tem mais de um ano
Loading ...
Maior parte das empresas não estão preparadas para um ataque rasomware, com pouco dinheiro existe soluções mas a política de gastar o menos possível no parque informático está sempre presente depois choram…
Eu cá não tenho pena nenhuma.
Péssima imagem para uma empresa de segurança.
Com pouco dinheiro não há segurança e quem diz o contrario não sabe o que esta a dizer, nem faz a menor ideia do que é necessário para garantir um nível de segurança elevado.
Com pouco dinheiro podemos ter um nível de protecção médio e adequado a pessoas e instituições com poucas necessidades nessa área.
Não precisas gastar dinheiro em segurança para mitigar ransomware, não sei de onde vem essa teoria, consegues mitigar 99% do ransomware com as ferramentas de qualquer empresa.
Nem é preciso muito. Um software de backup para um disco de rede com credenciais próprias geralmente chega.
Restaura-se a imagem, corrige-se a fonte do problema que permitiu ser afetado (portas abertas, etc), done. Meia hora depois ta tudo resolvido e a andar outra vez.
LOL.. Meia hora?
Restaura-me 100TB em meia hora.
“onde é referido que ativou todos os mecanismos de segurança.”
Resta saber o que são todos os mecanismos de segurança 🙂
Se for como 90 e tal % das outras entidades, é pagar o resgate ou perder os dados, visto que poucos são aqueles que têm soluções reais de backups.
No caso da prosegur, desligou os servidores.
Pagar o resgate hoje em dia quase nunca resolve. Já vi muita gente a lixar-se com ransomware e muita gente a pagar. Só em um caso é que eles mandaram uma ferramenta de desencriptação que funcionou (e bastante bem, até). Os outros todos ficaram a espera de resposta até hoje.
Era despedir logo o perverso que cliquou no email “muchachas desnudas”. Como ainda há burros a abrirem emails de desconecidos a torto e direito.
Por vezes o e-mail mais inocente cria estas situações.
Muitas das vezes é o menos burro que cria a situação e não o mais burro.
Não nos devemos rir das desgraças alheias, ainda por cima quando isto acontece até nos locais mais insuspeitos ou (SUPOSTAMENTE) “à prova de bala”!
Quando a variável “utilizador” entra na equação tudo pode ficar lixado com F gigantesco!
As empresas deviam gerir emails só em máquinas virtuais. Tipo o outlook rodar apenas no virtualbox.
Lol.. Se ao menos existem centenas de outros mecanismos que não impactam o utilizador.
“A Prosegur é líder em Segurança Privada e comercializa alarmes para a sua Casa ou Empresa”.
Se uma empresa deixa passar esta imagem o que pensaram os clientes ou futuros clientes sobre a possibilidade de entregar a segurança dos seus pertences a esta empresa…
Ainda mais com uma empresa de segurança informática no grupo
Eles fazem segurança residencial e empresarial, e não segurança informática…..
E como achas que eles fazem a gestão da segurança desses clientes, nomeadamente verificação de CCTV, alarmes intrusão, alarmes incêndio, controlo de temperatura e humidade, entre N outros serviços que eles têm.. E como achas que isso vai impactar essa mesma prestação de serviços..
Nos dias de hoje ninguém pode dizer que está seguro e muito menos imune.
Ninguem se pode rir!
Por melhor e/ou mais cara que seja a infraestrutura ou a equipa de IT, interna ou não, basta um utilizador clicar num link para desencadear um desastre. Seja lá quem for o utilizador.
Diariamente há noticias do género.
Se seguirem o site https://www.bleepingcomputer.com/news/security/ verão que não é exagero.
Obrigado pela partilha do link!
De facto ninguém está seguro. Seja a andar de carro, seja a dormir. Mas que há maneiras de prevenir ou minimizar os danos, lá isso há.
@eu – o teu comentário carece de inteligência (talvez sejas fakenews e a tua IA seja merdosa) e publicamente desvendar quais métodos de protecção utilizados e se algum exista, não me parece boa ideia.
preferes ver uma empresa em território nacional que esta a dar postos de trabalho aos teus conterrâneos a arder em vez de auxiliares ou prestares os teus imensos conhecimentos por uma boa causa.
#shittyshameonyou
E havia de ser atacada mais vezes.
Esta empresa trata os trabalhadores como lixo, pelo menos no aeroporto com os trabalhadores com quem lido directamente.
E felizmente, perderam o concurso público dos aeroportos com a ANA, tendo os trabalhadores passado a ter vínculo com outra empresa de segurança (para bem deles).
Portanto, não tenho pena nenhuma.
E estranho, a empresa ja tem uma vertente de cibersegurança, tem um SOC, dá a ideia que alguém se esqueceu de olhar pa dentro de casa.
De facto pode acontecer, ninguém está imune, mas neste caso dá uma má imagem danada.
**Na semana passada foi a Edenred, ainda nao estão a funcionar a 100%
A edenred ainda não recuperou, já passaram 8 dias.
Casa de ferreiro, tem espeto de pau.
Muhuhahahahh aiiii com as coisas que eu sei da Prosegur só me dá vontade de rir!!LOL
O Luís Miguel Silva lá do sítio meteu a pata na poça… Aconteceu algo semelhante em 2014 na Prosegur PT…
Cereja no topo do bolo foi ver o site do Pplware com um banner de publicidade injectado pelo Google do Securitas direct, acima desta “notícia”.
O Google tem um humor negro lolol
Só para completar, a Prosegur é dona desta empresa de segurança informática https://www.dognaedis.com
O que significa que a própria Prosegur não usa os serviços da própria empresa de segurança informática que adquiriu.
Está notícia é como que um buraco enorme na confiança na empresa Prosegur, e muito pior, na empresa de segurança informática…
E mais uma aquisição da Prosegur
https://cipher.com
Portanto, adquiriram 2 empresas de segurança informática para criar a Prosegur cyber security e depois fecham a loja porque foram atacados por um vírus. Portanto, a confiança nesta empresa está a descer como uma bola a rolar montanha abaixo.
Imagino outras do género que têm o mesmo tipo de serviços.
https://cipher.com/about-cipher/
Também compraram essa.
Eu sou cliente da empresa de Cybersecurity Dognaedis que te referes já há alguns anos. A minha empresa tem uma rede muito complexa, cerca de 2000 servidores e 250 routeres/switches do qual a Dognaedis tem dado conta do recado muito bem. Continua a ter a minha total confiança. Toda a infraestrutura deles é isolada do resto das empresas do grupo. Hoje em dia ninguém está a safo, até a Mandiant já sofreu um breach.
Ransomware só amadores apanham. Já tive uma proposta dessa Dognaedis e não pagavam mais que 1500 liquidos, a pagar assim e ter pessoal acabado de sair da faculdade duvido que sejam alguma coisa de jeito.
Grande parte das empresas que fazem managed services desse tipo continuam a ter a confiança dos clientes porque nunca foram targeted.
Quando só se pensa em lucros é isto o que acontece. Não tenho pena nenhuma e mais é bem feito!!
Esqueceram-se de ligar o alarme…
Já há muito tempo que a minha confiança na segurança tecnológica da Prosegur tinha ido pelo cano do esgoto abaixo, basta ir ver aquelas páginas de autenticação para vários serviços, cada uma de sua nação e com níveis diversos de segurança… e penso que todos permitem recuperar a senha, ou seja mais um vector de ataque ali disponível à mão de semear.
Se aquilo já é mau só no que é possível observar de fora, nem queria imaginar o quão mau era por dentro… e pelos vistos é tão mau quanto pensava.
Quanto à conversa de ser uma coisa recente estes ataques, quer dizer… isso é alguma brincadeira? Uma empresa de segurança, que levasse a segurança a sério já teria este problema mais que precavido se quisesse por esta altura… só que isso precisa de gente competente e por vezes algum dinheiro extra que os gestores provavelmente preferem que vá para o bolso dos accionistas. Já para não falar que utilizam equipamentos de terceiros e que por isso ainda ficam à mercê destes… se fizerem um mau trabalho a empresa fica prejudicada mesmo que não seja algo desenvolvido pela mesma.
Espero que a Prosegur e todas as outras grandes metam lá nas cabecinhas deles que código maligno nas suas redes é algo bem real e que têm de adoptar todas as técnicas para manter tal fora, para detectar quando entra, e mitigar quando algo realmente acontece… e não esquecer que os próprios trabalhadores e administradores podem ser a fonte de problemas… não é só precaver contra os de fora, mas também dos que estão dentro, independentemente da posição na hierarquia.
É verdade ! Também sou cliente da Dognaedis, nunca tive nenhum problema. Pelo contrário…
Não coloquem tudo no mesmo saco e comecem a falar do que não sabem.
Às vezes é melhor estarem calados do que estar a falar coisas sem sentido, prejudicando as pessoas sem elas terem culpa nenhuma.
Conheço vários trabalhadores, são muito dedicados e bem habilidosos, ninguem está 100% seguro.
Lixo, só tinhas 3 empresas decentes de cibersegurança em PT, para grande surpresa fundiram-se todas.
Quando estará activa a app Smrat?
app continua inactiva, contrato com prosegur vai ser cancelado, nao so por este motivo, mas por muitos outros que tem vindo a ocorrer desde o inicio do contrato, um fiasco total, chegou se ao cumulo do alarme disparar horas antes sempre que vou visitar o edificio protegido, a app ela propria permite por meios obscuros aceder a todo o conteudo do telemovel onde se encontra instalada, sms e chamadas sao alvo facil de aceder atraves desta app fraudulenta, ja fiz reclamaçao junto da empresa, gastei mais de 7€ em chamadas ja ha mais de 2 meses e ate hoje nem uma resposta sequer nem explicaçao, agora vendo o que aconteceu, chego a conclusao que esta empresa de segurança é uma farsa e agora mais que nunca pretendo cancelar este contrato o mais depressa possivel