Quand l’agence de sécurité Prosegur est frappée par une attaque logique
Le groupe international de sécurité physique a été victime d’un programme malveillant de type rançongiciel Ryuk.
Même s’il assure avoir pu contenir l’attaque et débuter le programme de restauration de ses services infectés, sa clientèle commence à grogner de plus en plus, impatiente.
Cet article va aussi vous intéresser : Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage
La déclaration a été faite précisément le 27 novembre dernier, dans laquelle l’entreprise de sécurité Prosegur fait état d’une attaque informatique qui touche l’ensemble : « ses plateformes de télécommunications ». Elle indiqua par la suite avoir « immédiatement activé ses protocoles de sécurité, notamment en restreignant les communications avec ses clients pour éviter toute propagation ». De toute diligence, l’entreprise a aussi assuré être en mesure d’identifier clairement le coupable de l’attaque informatique. C’est un programme du nom de Ryuk, un logiciel de type ransomware.
Pour ceux qui se rappelle, ce programme informatique malveillant (rançongiciel Ryuk) à la particularité de ne pas se propager tout seul. En effet, un autre logiciel malveillant tel que Emotet ou Trickbot est souvent utilisé pour véhiculer ce dernier. En clair il faut prendre cela comme une mauvaise nouvelle pour l’entreprise de sécurité physique. En effet une fois les assaillants ont réussi à pénétrer le système et à l’immobiliser, ils ont aussi le temps de l’explorer de fond en comble. ce qui finit généralement par la corruption du cœur même de l’infrastructure informatique dans notre cas ici : l’annuaire. Ce n’est que cette action réalisée que le virus est déployé
Pour Adam Meyers, vice-président de la firme CrowdStrike en charge du service de renseignement sur les menaces, « les attaques impliquant Ryuk font partie de ce que les spécialistes appellent la chasse au gros gibier » où des groupes de Cyber criminels comme « Grim Spider » ciblent les grandes sociétés dans l’optique de générer des paiements de plus en plus élevés. Ainsi : « dans de tels cas, le ransomware est déployé dans l’ensemble de l’organisation pour maximiser les revenus ». Les auteurs du rançongiciel Ryuk sont soupçonnés d’agir depuis la Russie.
De son côté, Emotet s’est au fur et à mesure réveillé vers la fin du mois d’Août, après une brève pause durant l’été. Récemment, la société de cybersécurité, Check Point lui attribuait la première place du podium des menaces durant le mois d’octobre, après qu’il ait été pendant un certain temps à la cinquième place. Dès le début du mois de Novembre, c’était au tour de Proofpoint de faire état d’un retour assez remarquable de la part du programme malveillant avec des « campagnes régulières à fort volume (…) au cours des deux dernières semaines de septembre, ces attaques ont représenté plus de 11 % de toutes les charges utiles malveillantes ».
En outre, le 28 Novembre, Prosegur a affirmé avec assurance avoir réussi à le contenir pleinement et avoir « déjà déployé tous les contrôles de remédiation nécessaires ».
En se référant à son communiqué, la procédure de restauration des services touchés par l’attaque a été engagée. Et on sent plus l’urgence est perceptible de plus en plus.
Accédez maintenant à un nombre illimité de mot de passe :