Još uvijek nema vrlo konkretnih podataka, ali čini se mreže Telefónica, Vodafone, BBVA i Capgemini imaju napad na nekoliko minuta, a alarm se podiže u uredima ovih kompanija, govoreći svojim zaposlenicima preko razglasa da isključe svoje računare sa interne mreže.
Prema internim izvorima, radi se o tome ozbiljan napad koji ugrožava integritet mreža ovih kompanija i da je očigledno moguće da to utiče i na druge kompanije kao što su KPMG i HP iako ovi slučajevi još nisu potvrđeni.
Napad je iz vrsta otkupljivača koji se sastoji od računarskog virusa koji šifrira informacije na računarima pogođeni sprečavanjem njihovih vlasnika da pristupe njihovom sadržaju da bi kasnije zatražili plaćanje otkupnine u zamenu za uklanjanje navedene šifriranja. Uobičajeni kanal za plaćanje ove vrste otkupnine je putem bitkoini virtualne valute, što izuzetno otežava praćenje novca. Prema podacima koji nam stižu, čini se da je barem tako 100 računara Telefónice već bi moglo biti pogođeno sa virusom.
To je problem koji utječe ne samo na sjedište ovih kompanija, već i na sve njihove podružnice i sekundarne urede, pa se možda suočavamo s problemom važnih dimenzija. Trenutno veliki mediji nisu ponovili vijest, iako ona već počinje da se pojavljuje razne informacije na Twitteru. Ni tamo nema službene komunikacije o napadu nijedna pogođena kompanija ili njihovi direktori.
Poruka sigurnosnog tima Telefónice
Tim telefonskog osiguranja širi ovu poruku tako da svi zaposleni isključite računar i ne uključuje ga ni pod kakvim izgovorom.
HITNO: SADA ISKLJUČITE RAČUNAR
Sigurnosni tim otkrio je zlonamjerni softver koji ulazi u mrežu Telefónica koji utječe na vaše podatke i datoteke. Obavijestite sve svoje kolege o ovoj situaciji.
Isključite računar i nemojte ga ponovo uključivati do daljnjeg (*).
Poslat ćemo vam e-poštu koju možete pročitati putem mobitela kada se situacija normalizira. Pored toga, informirat ćemo vas na ulazima u zgrade o pristupu mreži.
Ako imate pitanja, obratite se službi za pomoć (29000)
(*) Odspojite mobitel s WiFi mreže, ali ga ne morate isključiti
Uprava za sigurnost
Zabranjeni su i zaposlenici uklonite bilo koju vrstu računarskog materijala iz njegovih objekata.
Prvi izvori ukazuju da je napad dolazi iz Kine i da već postoji više od 100 računara Telefónica na kojima se pojavila poruka o otplati. Kompanija je priopćila da napad ne utječe na njenu korisničku službu koja je i dalje operativna.
Više pogođenih kompanija i organizacija?
Prema informacijama koje dolaze do nas postoji nekoliko kompanija kao što su Everis koji traže od svojih zaposlenih da isključe računareNe znamo jesu li i pored bilo kakvih dokaza o napadu ili samo kao sigurnosna mjera drugi kao što je Gas Natural Fenosa također prijavili probleme u svojim internim mrežama. Prije nekoliko minuta dobili smo prve glasine o a moguća infekcija u javnim tijelima koja utječe na zaštićene podatke.
Telefónica uvjerava da već ima situaciju pod kontrolom
Izvori Telefónice Tvrde da imaju cyber napad pod kontrolom te da njegovi učinci nisu bili toliko opsežni kako se prvobitno tvrdilo. Očigledno je virus ušao u računare pod nedostajućom ispravkom za Windows i pogodio je Windows 10 računare iskoristivši ozbiljnu sigurnosnu grešku.
CCN-CERT potvrđuje napad
Iz CCN-CERT-a "Masovni ransomware napad koji pogađa veliki broj španskih organizacija" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Može 12, 2017
Počevši od objavljen tweet Chema Alonso otkrili smo da je CCN-CERT već odjeknuo napad na veliki broj španskih organizacija.