西班牙SOC供应商遭Ryuk勒索软件袭击. 2020-02-13
据称 Prosegur 启用了 “最大安全措施”……
11 月 28 日,西班牙安保监控系统公司 Prosegur 证实遭遇勒索软件攻击。该公司全球员工数 17 万人,运营着六个安全运营中心 (SOC),日前宣称遭到 Ryuk 勒索软件攻击,正在努力遏制此事件。
此攻击发生时间距离西班牙同样提供多种全球网络安全服务的 NTT Data 子公司 Everis 被勒索软件关停不足一个月;11 月初,西班牙一家主流广播公司也遭遇了网络攻击;一个月之内,西班牙频遇网络攻击。
据报道,Prosegur 所有服务均暂时掉线。目前尚不清楚该勒索软件传播范围。
Prosegur 2018 年收入接近 40 亿欧元,在全球 25 个国家经营,业务范围横跨四个关键细分行业(见下图)。
Prosegur 被黑
媒体 Bleeping Computer 报道中表示,据 Derecho de la Red 发布的信息,该恶意软件是通过 Emotet 投送的。这家西班牙网站还证实,整个公司的网络都掉线了,员工也放假回家了。
客户对 Prosegur 服务的信心也因其 SSL 证书过期而遭遇了打击,其网站访客会在浏览该网站时看到公司宣传语 “您可信赖的安全” 上方明显的安全警告。
11 月初对 Everis 攻击的响应,引发了公众对西班牙网络安全部门帮助该国公司企业巩固安全措施工作的质疑(作为网络安全服务供应商的 Prosegur 和 Everis 均请求了帮助)。
该国国土安全部曾在 11 月 4 日的博客帖子中轻描淡写地说:此类攻击的发生很频繁。2016 年,国家网络安全研究所处理了约 2,100 起类似事件……此次事件既没破坏数据安全,也不是数据泄露。
网络安全公司 CrowdStrike 指出,Ryuk 专用于企业环境,Hermes 勒索软件与 Ryuk 各版本代码对比分析表明,Ryuk 是从 Hermes 源代码派生的,且自发布起一直仍在稳定开发中。
该安全公司称:Hermes 是论坛有售的商业勒索软件,为多个威胁团伙所用。自 8 月份 Ryuk 现身以来,其背后运作黑客团伙已从 52 笔交易中获利 705.80 比特币,当前总价值约 370.19 万美元。
今年欧洲几十家公司企业遭遇勒索软件攻击,包括伦敦都会区警察局的主要鉴证服务供应商、挪威铝业巨头和芬兰石油公司。
转自安全牛