Løsepengevirus er blant de mest skadelige formene for dataangrep, og kan få alvorlige konsekvenser ikke minst for bedrifter. Nå har vi fått nok en påminnelse om dette, rapporterer blant andre The Next Web.
Et stort, spansk sikkerhetsselskap ved navn Prosegur måtte nylig stenge hele IT-nettverket sitt etter at det ble infisert av et løsepengevirus.
Stort selskap
Færre løsepengevirus. Nå er det «cryptojacking» som gjelder
Prosegur har rundt 170 000 ansatte, opererer i 26 land og er en ledende aktør innen sikkerhetsløsninger i blant annet Tyskland, Spania og Brasil. Selskapet leverer blant annet sikkerhetsteknologi, vakttjenester, konsulenttjenester og alarmsystemer.
Forrige uke la selskapet ut en Twitter-melding hvor de opplyste at de hadde blitt utsatt for et angrep av løsepengeviruset RYUK og at de hadde iverksatt omfattende sikkerhetstiltak for å hindre både intern og ekstern spredning av viruset – blant annet stengning av kommunikasjon.
I en oppdatering dagen etter informerte selskapet om at trusselen var under kontroll, og at de hadde begynt å starte opp tjenestene sine igjen. Ifølge Prosegur har RYUK-programvaren stått for flere angrep i Spania den siste tiden, og selskapet er i dialog med myndigheter om tiltak.
Skal ha rammet over 100
Offer for omfattende dataangrep – slik kan næringslivet ta forholdsregler
Sikkerhetsforskeren Kevin Beaumont la ut rapporter som indikerte at alle selskapets nettverk ble lagt ned som følge av angrepet, og ansatte ble sendt hjem siden det ble umulig å få utført noe arbeid.
RYUK-programvare er blitt omtalt av flere sikkerhetsselskaper den siste tiden. Trend Micro opplyste nylig på sine hjemmesider at løsepengeviruset først ble kjent i desember i fjor, da det slo ut flere store aviser i USA, men allerede før dette skal viruset ha ført til utbetalinger av over 600 000 dollar fra flere store selskaper.
Ifølge Trend Micro har FBI opplyst at over 100 organisasjoner i hele verden har blitt rammet av viruset siden august 2018, hvorav de fleste ofrene er selskaper innen logistikk og teknologi. Skadevaren skal være vanskelig å oppdage siden den sletter sporene, og spredning skjer visstnok på flere ulike måter, blant annet gjennom andre typer skadevare.
Les også: Industrikonsern med over 20 norske datterselskap ble slått ut av kryptovirus »
