5:55. Recibimos en nuestro canal de Telegram el aviso de que una gran empresa española estaba siendo víctima de un ciberataque.
Todo parecía indicar que se trataba de la variante Emotet – Ryuk, la misma que afectó a Everis hace algunas semanas.
10:00. Varias confirmaciones por nuestras fuentes nos dicen que se trata de Prosegur.
12:00. Recibimos la siguiente información: “Hola buenas, referente al hackeo de Prosegur. Tengo fuentes directas: ha caído toda la red, en todos los países. Están enviado a empleados a sus casas ante la imposibilidad de trabajar. Y repito, todo Prosegur en su totalidad está afectado, así como atención al cliente y los teléfonos. Lo único que funciona es la web.”
12:23. La cuenta de Twitter de Prosegur comparte el siguiente comunicado:
12:55. A falta de confirmación oficial parece que se trata del ransomware Ruyk ya que cifra los archivos con la extensión .RYK. Y parece que el origen de la infección ha sido España.
13:00. Recordamos que a esta hora, aún no hay comunicado oficial del tipo de incidencia de seguridad informática por parte de Prosegur.
14.45. Varias noticias de medios españoles que hablan de que la web de Prosegur ha caído por culpa del ataque. Hay que matizar que la web de la compañía no se ha visto afectada en ningún momento. Por otra parte, el área de clientes sí que ha sido afectado.
18:00. Silencio total, no hay información nueva al respecto. Seguimos pendientes del comunicado oficial del tipo de incidencia de seguridad informática por parte de Prosegur.
17:49. La cuenta de Twitter de Prosegur comparte el siguiente comunicado, actualizando la incidencia de seguridad informática y confirmando que se trataba del ransomware RYUK.
18:15. Fuentes fiables nos comentan que la caída de la red se produjo a las 4 de la mañana (hora peninsular española) y aún a esta hora el servicio no se ha restablecido.
19:54. Por el momento no sabemos nada más, desde aquí apoyamos el trabajazo de los equipos de respuesta de Prosegur. Que han sido capaces tanto de mantener la calma y confidencialidad cómo de mantenernos informados
20:47. Tras estar unos minutos en mantenimiento, la web de Prosegur vuelve a funcionar.
21:00. Desde aquí apoyamos el trabajazo de los equipos de respuesta de Prosegur. Que han sido capaces tanto de mantener la calma y confidencialidad cómo de mantenernos informados. Una labor ejemplar.
28/11/19 – 14:36. Prosegur publica la siguiente nota de prensa:
[…] to Derecho de la Red, the malware strain used in the attack is Ryuk, delivered via Emotet. The Spanish website also […]
[…] Niektórzy piszą dość alarmująco: […]
[…] to Derecho de la Red, the malware strain used in the attack is Ryuk, delivered via Emotet. The Spanish website also […]
[…] Derecho de la Red, o ransomware Ryuk é entregue como o último stage de uma campanha Emotet com base em […]
[…] to Derecho de la Red, the malware strain used in the attack is Ryuk, delivered via Emotet. The Spanish website also […]
[…] la mañana de hoy Derecho de Red y varios canales de Telegram se hicieron eco de comunicados que confirmaban que Prosegur había […]
[…] to Derecho de la Red, the malware strain used in the attack is Ryuk, delivered via Emotet. The Spanish website also […]
[…] o Derecho de la Red, a variedade de malware usada no ataque é o Ryuk, entregue via Emotet. Para quem não […]
[…] Spanish website Derecho de la Red confirmed the incident and reported that the employees were sent home, the infection affects all […]
[…] Spanish website Derecho de la Red confirmed the incident and reported that the employees were sent home, the infection affects all […]
[…] to Derecho de la Red, as reported by Bleeping Computer the malware was delivered via Emotet. The Spanish website also […]
[…] Spanish website Derecho de la Red confirmed the incident and reported that the employees were sent home, the infection affects all […]
[…] to Derecho de la Red, the malware strain used in the attack is Ryuk, delivered via Emotet. The Spanish website also […]
[…] Spanish website Derecho de la Red confirmed the incident and reported that the employees were sent home, the infection affects all […]
[…] first reports that the company – which employs 170,000 staff worldwide, and operates a fleet of 10,000 armoured […]
[…] first reports that the company – which employs 170,000 staff worldwide, and operates a fleet of 10,000 armoured […]
[…] initial records that the firm– which uses 170,000 personnel worldwide, as well as runs a fleet of 10,000 […]
[…] initial records that the business– which utilizes 170,000 personnel worldwide, and also runs a fleet of […]
[…] very first records that the business– which uses 170,000 personnel worldwide, as well as runs a fleet of 10,000 […]
[…] initial records that the business– which utilizes 170,000 personnel worldwide, as well as runs a fleet of […]
[…] first reviews that the corporate – which employs 170,000 workers worldwide, and operates a fleet of 10,000 […]
[…] initial records that the business– which uses 170,000 team worldwide, as well as runs a fleet of 10,000 […]
[…] first studies that the corporate – which employs 170,000 employees worldwide, and operates a fleet of 10,000 […]
[…] first reports that the company – which employs 170,000 staff worldwide, and operates a fleet of 10,000 […]
[…] first reports that the company – which employs 170,000 staff worldwide, and operates a fleet of 10,000 armoured […]
[…] to Derecho de la Red, the malware strain used in the attack is Ryuk, delivered via Emotet. The Spanish website also […]
[…] first reports that the company – which employs 170,000 staff worldwide, and operates a fleet of 10,000 armoured […]
[…] Spanish website Derecho de la Red confirmed the incident and reported that the employees were sent habitation, the infection affects […]
[…] to Derecho de la Red, as reported by Bleeping Computer the malware was delivered via Emotet. The Spanish website also […]