L’entreprise de sécurité Prosegur touchée par un ransomware

La multinationale espagnole bien connue dans le domaine de la sécurité Prosegur vient d’être touchée par Ryuk, un ransomware Trojan qui bloque l’accès aux données d’un appareil, ne les rendant que si un paiement en bitcoins est reçu par les malfaiteurs. Après cette attaque, la firme aux 170.000 employés dans le monde aurait tout simplement fermé son réseau IT et renvoyé ses travailleurs chez eux. Prosegur a ensuite réagi sur Twitter, affirmant qu’ils avaient pris « toutes les mesures » pour que le ransomware ne puisse pas être propagé davantage, en interne comme en externe.

Les utilisateurs auraient d’ailleurs appelé et posté en masse sur les réseaux sociaux concernant divers services et produits ne fonctionnant plus, tout l’écosystème de la firme ayant été touché. Et ce n’est pas la première victime de Ryuk, puisque ce dernier a également visé les Etats-Unis, et touché plus d’une centaine de maisons de retraites et centres de soins. Malgré les consignes données aux victimes, à qui on demande traditionnellement de ne pas payer la rançon, on estime le total collecté par le ransomware à 705 bitcoins, soit 3.7 millions de dollars, en seulement cinq mois.