A Prosegur emitiu hoje novos esclarecimentos sobre a incidência de segurança de informação de que foi alvo. Como refere na sua conta de Twitter, “a Prosegur identificou completamente a fonte do incidente de segurança da informação detectado nesta quarta-feira”.
Como aponta, o ransomware Ryuk “foi totalmente contido e a empresa já implantou todos os controlos migratórios necessários”. Desta forma, foi iniciado o processo de restauração dos serviços.
Segundo recorda, assim que detectou o incidente “adoptou imediatamente todas as medidas necessárias para a gestão e contenção”.
Além da restrição das comunicações, a empresa “iniciou uma investigação para determinar o tipo de incidente, o seu comportamento, avaliação do alcance e definição dos procedimentos de contenção e recuperação”. Todos estes incluídos no plano de resposta a incidentes de segurança de TI. Neste sentido estabeleceu uma equipa multidisciplinar, a qual contou com o apoio de parceiros especializados em tecnologias e os seus clientes.
A empresa esclarece ainda que o ransomware em causa gerou vários incidentes de segurança em Espanha nos últimos meses”. Neste sentido, está em contacto permanente com as autoridades competentes e fornece, à medida que a investigação avança, todas as informações técnicas relevantes que possam interessar a outros envolvidos na sociedade.
A empresa alerta que “a colaboração público-privada é necessária como elemento essencial para responder às ameaças de natureza híbrida e evolutiva”.
