{"id":225420,"date":"2019-11-27T16:10:38","date_gmt":"2019-11-27T15:10:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225420"},"modified":"2024-08-23T22:31:10","modified_gmt":"2024-08-23T20:31:10","slug":"sicherheitsvorfall-bei-prosegur","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/27\/sicherheitsvorfall-bei-prosegur\/","title":{"rendered":"Sicherheitsvorfall beim Sicherheitsunternehmen Prosegur"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/11\/28\/sicherheitsvorfall-bei-prosegur\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Beim Sicherheitsdienstleister Prosegur hat es wohl einen erfolgreichen Cyber-Angriff auf die IT gegeben. Das geht zumindest aus einer Meldung des Unternehmens zu einem Sicherheitsvorfall hervor.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/54dde055360f4701aafeff21280b1528\" alt=\"\" width=\"1\" height=\"1\" \/><a href=\"https:\/\/de.wikipedia.org\/wiki\/Prosegur\" target=\"_blank\" rel=\"noopener noreferrer\">Prosegur<\/a> ist ein Sicherheitsdienstleister mit Sitz in Madrid, der auf 5 Kontinenten, in 24 L\u00e4ndern, vertreten ist. Die Firma hat 170.000 Mitarbeiter und ist mit <a href=\"https:\/\/web.archive.org\/web\/20190530144855\/https:\/\/auftrag.securlog.de\/webFlowOnlinePortal\/spring\/login\" target=\"_blank\" rel=\"noopener noreferrer\">Tochterfirmen auch im Bereich Geldtransporte<\/a> aktiv. Es gibt aber auch einen Gesch\u00e4ftszweig (<a href=\"https:\/\/web.archive.org\/web\/20190421022234\/http:\/\/www.prosegur.com:80\/en\/lineas-negocio\/ciberseguridad\" target=\"_blank\" rel=\"noopener noreferrer\">Cipher<\/a>), der sich mit Cyber-Sicherheit befasst.<\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\" alt=\"KRITIS-Netzwerk\" \/><br \/>\n(Quelle: Pexels <a href=\"https:\/\/www.pexels.com\/de\/u\/markusspiske\/\">Markus Spiske<\/a> CC0 Lizenz)<\/p>\n<p>Heute (27.11.2019) meldet die Firma, dass es einen 'Sicherheitsvorfall' gegeben habe. Als Folge dieses Sicherheitsvorfalls musste Prosegur zumindest Teile seines internen Netzwerks herunterfahren. Aktuell liegen mir nur die Informationen aus nachfolgendem Tweet vor.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Prosegur, a worldwide security company with ~170,000 staff members, has had a security incident of some kind and has shut down at least part of their network. <a href=\"https:\/\/t.co\/CRmAbz19tJ\">https:\/\/t.co\/CRmAbz19tJ<\/a><\/p>\n<p>\u2014 Kevin Beaumont (@GossiTheDog) <a href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1199668413716746240?ref_src=twsrc%5Etfw\">November 27, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Auf der deutschsprachigen Webseite gibt es aktuell noch keine Informationen. Und bei der Suche habe ich keine weiteren Details herausfinden k\u00f6nnen. Die spanischsprachige Meldung auf Twitter ist <a href=\"https:\/\/twitter.com\/Prosegur\/status\/1199649892077121541\" target=\"_blank\" rel=\"noopener noreferrer\">hier abrufbar<\/a>. Der <a href=\"https:\/\/derechodelared.com\/prosegur-afectada-por-un-ciberataque\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel hier<\/a> spricht vage von der Ryugu-Ransomware, die im Netzwerk des Unternehmens w\u00fctet. Auch Kevin Beaumont gibt in <a href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1199681319980195842?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1199681319980195842&amp;ref_url=https%3A%2F%2Fpublish.twitter.com%2F%3Fquery%3Dhttps%253A%252F%252Ftwitter.com%252FGossiTheDog%252Fstatus%252F1199681319980195842%26widget%3DTweet\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Tweet<\/a> einen Hinweis auf Ransomware-Befall.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/web.archive.org\/web\/20240103231702\/https:\/\/pbs.twimg.com\/media\/EKYfq-0WkAA45A2?format=jpg&amp;name=medium\" \/><\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Nachdem einige Stunden nach dem Erstellen des Artikels vergangen sind, <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ryuk-ransomware-forces-prosegur-security-firm-to-shut-down-network\/\" target=\"_blank\" rel=\"noopener noreferrer\">berichtet<\/a> Bleeping Computer nun, dass es wohl die Ryuk-Ransomware sei, die im europ\u00e4ischen Netzwerk von Prosegur w\u00fctet. Quelle ist wohl dieser Tweet des Unternehmens:<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Update on incident of information security <a href=\"https:\/\/t.co\/yj3xocz62o\">pic.twitter.com\/yj3xocz62o<\/a><\/p>\n<p>\u2014 Prosegur (@Prosegur) <a href=\"https:\/\/twitter.com\/Prosegur\/status\/1199732264386596864?ref_src=twsrc%5Etfw\">November 27, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Infektion erfolgte in den fr\u00fchen Morgenstunden durch den Trojaner Emotet. Das Unternehmen hat dann die Notfallprozeduren f\u00fcr solche Vorf\u00e4lle aktiviert (siehe folgender Tweet) und das interne Unternehmensnetzwerk heruntergefahren.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Statement on information security incident <a href=\"https:\/\/t.co\/5AkBvq1OwY\">pic.twitter.com\/5AkBvq1OwY<\/a><\/p>\n<p>\u2014 Prosegur (@Prosegur) <a href=\"https:\/\/twitter.com\/Prosegur\/status\/1199652211229437952?ref_src=twsrc%5Etfw\">November 27, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Mitarbeiter wurden nach Hause geschickt, da sie nicht arbeiten k\u00f6nnen. Die IT-Abteilung ist dabei, die Systeme von der Ransomware zu s\u00e4ubern und diese f\u00fcr den Normalbetrieb herzurichten: Wie lange dies dauert, ist zur Zeit unbekannt.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/05\/spanien-ransomware-befall-bei-everis-und-cadena-ser\/\">Spanien: Ransomware-Befall bei Everis und Cadena SER<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/01\/ransomware-liste-der-us-flle-in-2019\/\">Ransomware bei Diensteanbietern: Liste der US-F\u00e4lle in 2019<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/08\/megacortex-ransomware-ndert-windows-nutzer-kennwort\/\">MegaCortex Ransomware \u00e4ndert Windows Nutzer-Kennwort<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/10\/15\/ransomware-befall-bei-globaler-spedition-pitney-bowes\/\">Ransomware-Befall bei globaler Spedition Pitney Bowes<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/30\/ransomware-legt-zahnarzt-praxen-in-den-usa-lahm\/\">Ransomware legt Zahnarzt-Praxen in den USA lahm<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/23\/ransomware-befall-in-drk-einrichtungen-einfallstor-bekannt\/\">Ransomware-Befall in DRK-Einrichtungen: Einfallstor bekannt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/19\/texas-ber-20-verwaltungen-per-ransomware-angegriffen\/\">Texas: \u00dcber 20 Verwaltungen per Ransomware angegriffen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/26\/johannisburg-stromversorger-durch-ransomware-auer-gefecht\/\">Johannisburg: Stromversorger durch Ransomware au\u00dfer Gefecht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/08\/10\/ransomware-angriffe-auf-unternehmen-steigen-um-365\/\">Ransomware-Angriffe auf Unternehmen steigen um 365 %<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/20\/antefrigus-ransomware-verschlsselt-nur-d-e-f-usw\/\">AnteFrigus: Ransomware verschl\u00fcsselt nur D:, E:, F: usw.<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/18\/nextcry-ransomware-zielt-auf-nextcloud-linux-server\/\">NextCry Ransomware zielt auf NextCloud Linux Server<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/11\/15\/purelocker-ransomware-zielt-auf-linux-macos-windows\/\">PureLocker Ransomware zielt auf Linux, macOS, Windows<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Beim Sicherheitsdienstleister Prosegur hat es wohl einen erfolgreichen Cyber-Angriff auf die IT gegeben. Das geht zumindest aus einer Meldung des Unternehmens zu einem Sicherheitsvorfall hervor.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-225420","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225420","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225420"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225420\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225420"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225420"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225420"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}