在西班牙，SOC供应商被Ryuk勒索软件攻击

据说Prosegur启用了“最大安全措施”...

9年11月28日，西班牙安全监控系统公司Prosegur证实其遭到了勒索软件的攻击。该公司在全球拥有170，000名员工，运营着六个安全运营中心(SOC)，最近声称受到了Ryuk勒索软件的攻击，并试图控制这一事件。

此次攻击发生在NTT数据公司的子公司Everis被勒索软件关闭不到一个月之后，该公司还在西班牙提供各种全球网络安全服务。11月初，一家西班牙大型广播公司也遭到了互联网的攻击。不到一个月，西班牙就遭到了频繁的网络攻击。

据报道，Prosegur的所有服务暂时中断。目前，尚不清楚勒索软件会传播多远。

Prosegur 2018年收入近40亿欧元，在全球25个国家开展业务，业务范围涵盖四个关键领域(见下图)

媒体哔哔声电脑报道称，根据德雷乔·德·拉·雷德发布的信息，该恶意软件是通过电子邮件发送的。西班牙网站还证实，整个公司的网络已经断开，员工已经回家度假。

客户对Prosegur服务的信心也因他们的SSL证书到期而受到打击。浏览他们网站的人在浏览网站时会在公司的标语“你可以信任安全”上面看到一个清晰的安全警告。

CrowdStrike指出，Ryuk致力于企业环境。对爱马仕勒索软件和Ryuk版本代码的对比分析表明，Ryuk来源于爱马仕源代码，自发布以来一直处于稳定的开发状态。

安全公司表示:爱马仕是一款由论坛出售的商业勒索软件，被多个威胁团体使用自从今年8月Ryuk出现以来，Ryuk背后的黑客集团已经从52笔交易中获得了705.80比特币，目前价值约为371.9万美元。

今年，数十家欧洲公司遭到勒索软件的攻击，包括伦敦警察厅的主要认证服务提供商、挪威铝业巨头和芬兰石油公司。