PplWare Mobile

Prosegur vítima de ataque informático com Ransomware

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Miguel says:

    Maior parte das empresas não estão preparadas para um ataque rasomware, com pouco dinheiro existe soluções mas a política de gastar o menos possível no parque informático está sempre presente depois choram…

    • eu says:

      Eu cá não tenho pena nenhuma.
      Péssima imagem para uma empresa de segurança.

    • Carlos says:

      Com pouco dinheiro não há segurança e quem diz o contrario não sabe o que esta a dizer, nem faz a menor ideia do que é necessário para garantir um nível de segurança elevado.
      Com pouco dinheiro podemos ter um nível de protecção médio e adequado a pessoas e instituições com poucas necessidades nessa área.

    • ze says:

      Não precisas gastar dinheiro em segurança para mitigar ransomware, não sei de onde vem essa teoria, consegues mitigar 99% do ransomware com as ferramentas de qualquer empresa.

    • k says:

      Nem é preciso muito. Um software de backup para um disco de rede com credenciais próprias geralmente chega.

      Restaura-se a imagem, corrige-se a fonte do problema que permitiu ser afetado (portas abertas, etc), done. Meia hora depois ta tudo resolvido e a andar outra vez.

  2. eu says:

    “onde é referido que ativou todos os mecanismos de segurança.”
    Resta saber o que são todos os mecanismos de segurança 🙂
    Se for como 90 e tal % das outras entidades, é pagar o resgate ou perder os dados, visto que poucos são aqueles que têm soluções reais de backups.

    • ze says:

      No caso da prosegur, desligou os servidores.

    • k says:

      Pagar o resgate hoje em dia quase nunca resolve. Já vi muita gente a lixar-se com ransomware e muita gente a pagar. Só em um caso é que eles mandaram uma ferramenta de desencriptação que funcionou (e bastante bem, até). Os outros todos ficaram a espera de resposta até hoje.

  3. Lero Lero says:

    Era despedir logo o perverso que cliquou no email “muchachas desnudas”. Como ainda há burros a abrirem emails de desconecidos a torto e direito.

    • Alvaro Campos says:

      Por vezes o e-mail mais inocente cria estas situações.
      Muitas das vezes é o menos burro que cria a situação e não o mais burro.

      Não nos devemos rir das desgraças alheias, ainda por cima quando isto acontece até nos locais mais insuspeitos ou (SUPOSTAMENTE) “à prova de bala”!
      Quando a variável “utilizador” entra na equação tudo pode ficar lixado com F gigantesco!

  4. bruno says:

    “A Prosegur é líder em Segurança Privada e comercializa alarmes para a sua Casa ou Empresa”.

    Se uma empresa deixa passar esta imagem o que pensaram os clientes ou futuros clientes sobre a possibilidade de entregar a segurança dos seus pertences a esta empresa…

  5. Alvaro Campos says:

    Nos dias de hoje ninguém pode dizer que está seguro e muito menos imune.
    Ninguem se pode rir!
    Por melhor e/ou mais cara que seja a infraestrutura ou a equipa de IT, interna ou não, basta um utilizador clicar num link para desencadear um desastre. Seja lá quem for o utilizador.
    Diariamente há noticias do género.
    Se seguirem o site https://www.bleepingcomputer.com/news/security/ verão que não é exagero.

  6. fakir says:

    De facto ninguém está seguro. Seja a andar de carro, seja a dormir. Mas que há maneiras de prevenir ou minimizar os danos, lá isso há.

  7. xupaisto@teu says:

    @eu – o teu comentário carece de inteligência (talvez sejas fakenews e a tua IA seja merdosa) e publicamente desvendar quais métodos de protecção utilizados e se algum exista, não me parece boa ideia.
    preferes ver uma empresa em território nacional que esta a dar postos de trabalho aos teus conterrâneos a arder em vez de auxiliares ou prestares os teus imensos conhecimentos por uma boa causa.
    #shittyshameonyou

  8. Wishmaster says:

    E havia de ser atacada mais vezes.
    Esta empresa trata os trabalhadores como lixo, pelo menos no aeroporto com os trabalhadores com quem lido directamente.
    E felizmente, perderam o concurso público dos aeroportos com a ANA, tendo os trabalhadores passado a ter vínculo com outra empresa de segurança (para bem deles).
    Portanto, não tenho pena nenhuma.

  9. NjsS says:

    E estranho, a empresa ja tem uma vertente de cibersegurança, tem um SOC, dá a ideia que alguém se esqueceu de olhar pa dentro de casa.
    De facto pode acontecer, ninguém está imune, mas neste caso dá uma má imagem danada.

  10. Gonçalo Ribeiro says:

    Muhuhahahahh aiiii com as coisas que eu sei da Prosegur só me dá vontade de rir!!LOL

  11. João Duarte says:

    O Luís Miguel Silva lá do sítio meteu a pata na poça… Aconteceu algo semelhante em 2014 na Prosegur PT…

  12. Juliano says:

    Cereja no topo do bolo foi ver o site do Pplware com um banner de publicidade injectado pelo Google do Securitas direct, acima desta “notícia”.
    O Google tem um humor negro lolol

  13. Juliano says:

    Só para completar, a Prosegur é dona desta empresa de segurança informática https://www.dognaedis.com
    O que significa que a própria Prosegur não usa os serviços da própria empresa de segurança informática que adquiriu.
    Está notícia é como que um buraco enorme na confiança na empresa Prosegur, e muito pior, na empresa de segurança informática…

    • Juliano says:

      E mais uma aquisição da Prosegur
      https://cipher.com
      Portanto, adquiriram 2 empresas de segurança informática para criar a Prosegur cyber security e depois fecham a loja porque foram atacados por um vírus. Portanto, a confiança nesta empresa está a descer como uma bola a rolar montanha abaixo.
      Imagino outras do género que têm o mesmo tipo de serviços.

    • Miguel says:

      Eu sou cliente da empresa de Cybersecurity Dognaedis que te referes já há alguns anos. A minha empresa tem uma rede muito complexa, cerca de 2000 servidores e 250 routeres/switches do qual a Dognaedis tem dado conta do recado muito bem. Continua a ter a minha total confiança. Toda a infraestrutura deles é isolada do resto das empresas do grupo. Hoje em dia ninguém está a safo, até a Mandiant já sofreu um breach.

      • ze says:

        Ransomware só amadores apanham. Já tive uma proposta dessa Dognaedis e não pagavam mais que 1500 liquidos, a pagar assim e ter pessoal acabado de sair da faculdade duvido que sejam alguma coisa de jeito.
        Grande parte das empresas que fazem managed services desse tipo continuam a ter a confiança dos clientes porque nunca foram targeted.

  14. Samuel MG says:

    Quando só se pensa em lucros é isto o que acontece. Não tenho pena nenhuma e mais é bem feito!!

  15. Cm says:

    Esqueceram-se de ligar o alarme…

  16. Joao Ptt says:

    Já há muito tempo que a minha confiança na segurança tecnológica da Prosegur tinha ido pelo cano do esgoto abaixo, basta ir ver aquelas páginas de autenticação para vários serviços, cada uma de sua nação e com níveis diversos de segurança… e penso que todos permitem recuperar a senha, ou seja mais um vector de ataque ali disponível à mão de semear.
    Se aquilo já é mau só no que é possível observar de fora, nem queria imaginar o quão mau era por dentro… e pelos vistos é tão mau quanto pensava.

    Quanto à conversa de ser uma coisa recente estes ataques, quer dizer… isso é alguma brincadeira? Uma empresa de segurança, que levasse a segurança a sério já teria este problema mais que precavido se quisesse por esta altura… só que isso precisa de gente competente e por vezes algum dinheiro extra que os gestores provavelmente preferem que vá para o bolso dos accionistas. Já para não falar que utilizam equipamentos de terceiros e que por isso ainda ficam à mercê destes… se fizerem um mau trabalho a empresa fica prejudicada mesmo que não seja algo desenvolvido pela mesma.

    Espero que a Prosegur e todas as outras grandes metam lá nas cabecinhas deles que código maligno nas suas redes é algo bem real e que têm de adoptar todas as técnicas para manter tal fora, para detectar quando entra, e mitigar quando algo realmente acontece… e não esquecer que os próprios trabalhadores e administradores podem ser a fonte de problemas… não é só precaver contra os de fora, mas também dos que estão dentro, independentemente da posição na hierarquia.

  17. Rosário says:

    É verdade ! Também sou cliente da Dognaedis, nunca tive nenhum problema. Pelo contrário…
    Não coloquem tudo no mesmo saco e comecem a falar do que não sabem.
    Às vezes é melhor estarem calados do que estar a falar coisas sem sentido, prejudicando as pessoas sem elas terem culpa nenhuma.
    Conheço vários trabalhadores, são muito dedicados e bem habilidosos, ninguem está 100% seguro.

  18. José Manuel Neto Rebelo says:

    Quando estará activa a app Smrat?

  19. Joao Silva says:

    app continua inactiva, contrato com prosegur vai ser cancelado, nao so por este motivo, mas por muitos outros que tem vindo a ocorrer desde o inicio do contrato, um fiasco total, chegou se ao cumulo do alarme disparar horas antes sempre que vou visitar o edificio protegido, a app ela propria permite por meios obscuros aceder a todo o conteudo do telemovel onde se encontra instalada, sms e chamadas sao alvo facil de aceder atraves desta app fraudulenta, ja fiz reclamaçao junto da empresa, gastei mais de 7€ em chamadas ja ha mais de 2 meses e ate hoje nem uma resposta sequer nem explicaçao, agora vendo o que aconteceu, chego a conclusao que esta empresa de segurança é uma farsa e agora mais que nunca pretendo cancelar este contrato o mais depressa possivel

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.