Все още няма много конкретна информация, но изглежда мрежите на Telefónica, Vodafone, BBVA и Capgemini получават припадък за няколко минути и алармата се вдига в офисите на тези компании, като казва на служителите си по системата за публично обръщение да изключат компютрите си от вътрешната мрежа.
Според вътрешни източници става въпрос за сериозна атака, която нарушава целостта на мрежите на тези компании и че очевидно е възможно това да засегне и други компании като KPMG и HP въпреки че тези случаи все още не са потвърдени.
Атаката е от тип ransomware който се състои от компютърен вирус, който криптира информация на компютри засегнати от възпрепятстване на собствениците им да имат достъп до тяхното съдържание, за да поискат по-късно плащане на откуп в замяна на премахване на споменатото криптиране. Обичайният канал за плащане на този вид откуп е чрез биткойни за виртуална валута, което прави проследяването на парите изключително трудно. Според данните, които достигат до нас, изглежда, че поне 100 компютъра на Telefónica вече могат да бъдат засегнати с вируса.
Това е проблем, който засяга не само централата на тези компании, но и всички техни дъщерни дружества и вторични офиси, така че може да се сблъскаме с проблем с важни измерения. В момента големите медии не повтарят новината, въпреки че тя вече започва да се появява различна информация в Twitter. Нито там няма официално съобщение за нападението нито една от засегнатите компании или техните директори.
Съобщение от екипа за сигурност на Telefónica
Екипът по телефонна охрана разпространява това съобщение, така че всички служители изключете компютъра и не го включвайте под никакъв предлог.
СПЕШНО: ИЗКЛЮЧЕТЕ КОМПЮТЪРА СЕГА
Екипът за сигурност е открил зловреден софтуер, влизащ в мрежата на Telefónica, който засяга вашите данни и файлове. Моля, уведомете всички ваши колеги за тази ситуация.
Изключете компютъра сега и не го включвайте отново до допълнително известие (*).
Ще ви изпратим имейл, който можете да прочетете през мобилния си телефон, когато ситуацията се нормализира. Освен това ще ви информираме на входовете на сградите за достъп до мрежата.
Ако имате някакви въпроси, свържете се с бюрото за помощ (29000)
(*) Изключете мобилния телефон от WiFi мрежата, но не е нужно да го изключвате
Дирекция "Сигурност"
Забранени са и служителите премахнете всякакъв вид компютърен материал от неговите съоръжения.
Ранни източници сочат, че атаката идва от Китай и че вече има над 100 компютъра Telefónica, където се появи съобщението за плащането на откупа. Компанията съобщи, че атаката не засяга обслужването на клиентите, което все още функционира.
Повече засегнати компании и организации?
Според информацията, която достига до нас, има няколко компании като Everis, които молят служителите си да изключат компютритеНе знаем дали при някакви доказателства за нападение или само като мярка за сигурност други като Gas Natural Fenosa също са съобщили за проблеми във вътрешните си мрежи. Преди няколко минути получихме първите слухове за a възможна инфекция в публични органи, която засяга защитени данни.
Telefónica уверява, че вече има ситуацията под контрол
Източници на Telefónica Те твърдят, че имат кибератака под контрол и че неговите ефекти не са били толкова обширни, както се твърди първоначално. Очевидно вирусът е влязъл в компютрите с липсваща актуализация на Windows и е засегнал компютри с Windows 10, като се е възползвал от сериозен недостатък в сигурността.
CCN-CERT потвърждава атаката
От CCN-CERT „Масивна атака на рансъмуер, която засяга голям брой испански организации“ https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Май 12, 2017
от публикуван туит от Chema Alonso открихме, че CCN-CERT вече отразява атака срещу голям брой испански организации.