لا توجد حتى الآن معلومات محددة للغاية ولكن على ما يبدو شبكات Telefónica و Vodafone و BBVA و كابجيميني تعاني من نوبة صرع لدقائق قليلة ويرتفع الإنذار في مكاتب هذه الشركات لإخبار موظفيها عبر نظام العنوان العام بفصل أجهزة الكمبيوتر الخاصة بهم عن الشبكة الداخلية.
وبحسب مصادر داخلية ، فإن الأمر يتعلق هجوم خطير يهدد سلامة الشبكات من هذه الشركات وأنه يبدو أنه من الممكن أن يؤثر أيضًا على شركات أخرى مثل KPMG و HP على الرغم من أن هذه الحالات لم يتم تأكيدها بعد.
الهجوم من نوع برنامج الفدية والذي يتكون من فيروسات الكمبيوتر التي يقوم بتشفير المعلومات الموجودة على أجهزة الكمبيوتر تتأثر بمنع أصحابها من الوصول إلى محتوياتها للمطالبة لاحقًا بدفع فدية مقابل إلغاء التشفير المذكور. القناة المعتادة لدفع هذا النوع من الفدية هي من خلال عملات البيتكوين الافتراضية، مما يجعل تتبع الأموال أمرًا صعبًا للغاية. وبحسب المعطيات التي تصلنا يبدو ذلك على الأقل يمكن أن يتأثر 100 جهاز كمبيوتر Telefónica بالفعل للفيروس.
إنها مشكلة لا تؤثر فقط على المقرات الرئيسية لهذه الشركات ولكن أيضًا على جميع فروعها ومكاتبها الثانوية ، لذلك قد نواجه مشكلة ذات أبعاد مهمة. في الوقت الحالي ، لم تتردد وسائل الإعلام الكبيرة في نشر الأخبار ، على الرغم من أنها بدأت بالفعل في الظهور معلومات متنوعة على تويتر. ولا يوجد لا يوجد اتصال رسمي بالهجوم أيا من الشركات المتضررة أو مديريها.
رسالة من فريق أمن Telefónica
يقوم فريق الأمن الهاتفي بنشر هذه الرسالة حتى يتمكن جميع الموظفين إيقاف تشغيل الكمبيوتر ولا تشغلها تحت أي ذريعة.
عاجل: قم بإيقاف تشغيل الكمبيوتر الآن
اكتشف فريق الأمان دخول برامج ضارة إلى شبكة Telefónica وتؤثر على بياناتك وملفاتك. يرجى إبلاغ جميع زملائك بهذا الموقف.
قم بإيقاف تشغيل الكمبيوتر الآن ولا تقم بتشغيله مرة أخرى حتى إشعار آخر (*).
سنرسل لك بريدًا إلكترونيًا يمكنك قراءته من خلال هاتفك المحمول عندما يصبح الوضع طبيعيًا. بالإضافة إلى ذلك ، سنبلغك عند مداخل المباني عن الوصول إلى الشبكة.
إذا كانت لديك أي أسئلة ، فاتصل بمكتب المساعدة (29000)
(*) افصل الهاتف المحمول عن شبكة WiFi لكن ليس عليك إيقاف تشغيله
مديرية الأمن
كما تم حظر الموظفين إزالة أي نوع من مواد الكمبيوتر من منشآتها.
تشير المصادر المبكرة إلى أن الهجوم يأتي من الصين وأن هناك بالفعل أكثر من 100 جهاز كمبيوتر Telefónica ظهرت فيها رسالة دفع الفدية. أبلغت الشركة أن الهجوم لا يؤثر على خدمة العملاء ، التي لا تزال تعمل.
المزيد من الشركات والمنظمات المتضررة؟
حسب المعلومات التي تصلنا هناك عدة شركات مثل Everis الذين يطلبون من موظفيهم إيقاف تشغيل أجهزة الكمبيوترلا نعرف ما إذا كان في مواجهة أي دليل على الهجوم أو كإجراء أمني فقط ، أبلغ آخرون مثل Gas Natural Fenosa أيضًا عن مشاكل في شبكاتهم الداخلية. قبل بضع دقائق وصلتنا الشائعات الأولى عن a العدوى المحتملة في الهيئات العامة التي تؤثر على البيانات المحمية.
وتؤكد شركة Telefónica أن الوضع تحت السيطرة بالفعل
مصادر Telefónica يزعمون أنهم سيطروا على الهجوم السيبراني وأن آثاره لم تكن واسعة النطاق كما ادعى في البداية. يبدو أن الفيروس قد دخل إلى أجهزة الكمبيوتر في ظل تحديث Windows مفقود وأثر على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 مستفيدًا من ثغرة أمنية خطيرة.
يؤكد CCN-CERT الهجوم
من CCN-CERT "هجوم برامج الفدية الضخم الذي يؤثر على عدد كبير من المؤسسات الإسبانية" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- شيما ألونسو (chemaalonso) 12 مايو 2017
من تم نشر تغريدة بواسطة Chema Alonso اكتشفنا أن CCN-CERT قد ردد بالفعل صدى هجوم على عدد كبير من المنظمات الاسبانية.