MADRID – Afgelopen woensdag 27 november werd het internationale Spaanse beveiligingsbedrijf Prosegur getroffen door een ransomware-aanval en 6 dagen later zijn de problemen nog niet opgelost. Prosegur zelf spreekt over een informatiebeveiligingsincident maar heeft wel besloten om alle communicatie met de klanten te beperken terwijl personeel naar huis is gestuurd.
Prosegur is getroffen door het Ryuk-ransomware dat o.a. ook de radiozender Cadena SER eerder al trof maar ook ziekenhuizen en andere bedrijven. Terwijl de IT specialisten van Prosegur al dagen bezig zijn om het lek te dichten en de ransomware te verwijderen, wordt er geklaagd door de klanten die bang zijn dat de service niet meer goed werkt.
In de Spaanse media wordt door diverse klanten aangegeven dat de smartphone app niet meer werkt waardoor men de camera’s in huis of bij bedrijven niet kan bekijken. Anderen menen dat de alarmsystemen niet meer werken of gebreken vertonen terwijl er ook gesproken wordt over camerabeelden die bij Prosegur met vertraging binnenkomen wat in het geval van diefstal natuurlijk niet handig is en waardoor de politie later benaderd wordt.
Prosegur zelf zegt echter dat alles normaal functioneert en dat de klanten zich geen zorgen hoeven te maken wat betreft de veiligheid en het correct functioneren van de diensten van de Spaanse beveiliger.
Prosegur heeft meer dan 170.000 mensen in dienst in 25 verschillende landen. De ransomware heeft als eerste de Spaanse tak van het bedrijf getroffen en is daarna verder verspreid naar andere landen. De Ryuk-ransomware bij deze incidenten zou zijn geïnstalleerd door andere malware die via macro’s in Microsoft Office-documenten binnen wist te komen in phishing e-mails die door personeelsleden werden geopend.
Prosegur heeft sinds 29 november niets meer over de besmetting vermeld op Twitter.