Cyberthreat.id – Malware Ryuk dilaporkan menyerang platform komunikasi perusahaan keamanan multinasional Spanyol Prosegur. Akibatnya, perusahaan sampai membatasi komunikasi dengan pelanggannya untuk menghindari penyebaran malware.

Prosegur mengakui bahwa Ryuk yang menyebabkan gangguan layanannya. Disebutkan insiden itu sebagai "serangan generik." Prosegur menyatakan mengambil langkah-langkah keamanan maksimum untuk menghentikan penyebaran malware dari internal dan ke jaringan kliennya.

Meskipun tidak ada konfirmasi resmi, BleepingComputer telah mengetahui bahwa serangan itu mempengaruhi semua lokasi Prosegur di Eropa. Bahkan dilaporkan seluruh jaringan perusahaan sampai down dan karyawan dipulangkan.

Adalah Derecho de la Red yang mengungkap malware Ryuk yang menyerang itu. Sedangkan BleepingComputer,  kendati belum berani memastikan itu adalah Ryuk, namun melihat lonjakan yang signifikan dalam laporan dengan infeksi ini dari Spanyol hari ini.

Tidak jelas kapan Prosegur mendeteksi insiden itu, tetapi beberapa laporan terjadi sebelum jam 6 pagi (GMT +1) kemarin, dengan beberapa sumber mengatakan bahwa jaringan perusahaan menjadi tidak tersedia sekitar pukul empat pagi, waktu setempat.

Kejadian ini mengikuti kejadian serupa di awal bulan yang berdampak pada Everis, salah satu penyedia layanan terkelola (MSP) terbesar di Spanyol dan SER, jaringan radio terbesar di negara itu. Ransomware yang digunakan dalam serangan itu adalah Bitpaymer. []