Stále neexistují žádné velmi konkrétní informace, ale zdá se sítě společností Telefónica, Vodafone, BBVA a Capgemini máte záchvat na několik minut se spustí poplach v kancelářích těchto společností a řekne svým zaměstnancům prostřednictvím systému místního rozhlasu, aby odpojili své počítače od interní sítě.
Podle interních zdrojů jde o vážný útok, který narušuje integritu sítí těchto společností a že je zjevně možné, že to ovlivní i další společnosti, jako např KPMG a HP i když tyto případy ještě nejsou potvrzeny.
Útok pochází z typ ransomwaru který se skládá z počítačového viru, který šifruje informace na počítačích ovlivněna tím, že brání jejich vlastníkům v přístupu k jejich obsahu, aby mohli později požadovat výkupné výměnou za odstranění uvedeného šifrování. Obvyklý kanál pro výplatu tohoto typu výkupného je přes internet bitcoiny virtuální měny, což velmi ztěžuje sledování peněz. Podle údajů, které se k nám dostávají, se zdá, že přinejmenším 100 počítačů Telefónica již mohlo být ovlivněno s virem.
Jedná se o problém, který ovlivňuje nejen sídlo těchto společností, ale také všechny jejich dceřiné společnosti a sekundární kanceláře, takže se můžeme potýkat s problémem důležitých rozměrů. V tuto chvíli velká média neodezněla na zprávy, i když se již začínají objevovat různé informace na Twitteru. Ani tam není žádné oficiální sdělení o útoku žádná z dotčených společností nebo jejich ředitelů.
Zpráva od bezpečnostního týmu společnosti Telefónica
Telefonní bezpečnostní tým šíří tuto zprávu tak, aby všichni zaměstnanci vypnout počítač a nezapínejte jej pod žádnou záminkou.
NALÉHAVÉ: HNED VYPNĚTE POČÍTAČ
Tým zabezpečení zjistil malware vstupující do sítě společnosti Telefónica, který ovlivňuje vaše data a soubory. Upozorněte na tuto situaci všechny své kolegy.
Vypněte počítač hned a znovu jej nezapínejte, dokud k tomu nedojde (*).
Po normalizaci situace vám zašleme e-mail, který si můžete přečíst prostřednictvím svého mobilního telefonu. Kromě toho vás budeme informovat u vchodů do budov o přístupu do sítě.
Máte-li jakékoli dotazy, obraťte se na technickou podporu (29000).
(*) Odpojte mobilní zařízení od WiFi sítě, ale nemusíte jej vypínat
Ředitelství pro bezpečnost
Zaměstnanci byli také zakázáni odebrat jakýkoli typ počítačového materiálu ze svých zařízení.
Rané zdroje naznačují, že útok pochází z Číny a že již existuje více než 100 počítačů Telefónica, kde se objevila zpráva o výkupné. Společnost sdělila, že útok nemá vliv na její zákaznický servis, který je stále funkční.
Dotčeno více společností a organizací?
Podle informací, které se k nám dostanou, existuje několik společností, jako je Everis, kteří žádají své zaměstnance, aby vypnuli počítačeNevíme, zda tváří v tvář jakémukoli důkazu o útoku, nebo pouze z bezpečnostního hlediska, hlásili problémy ve svých interních sítích i další, jako je Gas Natural Fenosa. Před několika minutami jsme dostali první zvěsti o možná infekce ve veřejných orgánech, která ovlivňuje chráněná data.
Společnost Telefónica zaručuje, že již má situaci pod kontrolou
Zdroje společnosti Telefónica Tvrdí, že mají kybernetický útok pod kontrolou a že jeho účinky nebyly tak rozsáhlé, jak se původně tvrdilo. Virus podle všeho pronikl do počítačů pod chybějící aktualizací systému Windows a ovlivnil počítače se systémem Windows 10 využívající závažnou bezpečnostní chybu.
CCN-CERT útok potvrzuje
Z CCN-CERT „Masivní ransomwarový útok, který zasahuje velké množství španělských organizací“ https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) 12
Z zveřejněn tweet Chema Alonso jsme zjistili, že CCN-CERT již zopakoval útok na velký počet španělských organizací.