Es gibt noch keine sehr spezifischen Informationen, aber es scheint die Netze von Telefónica, Vodafone, BBVA und Capgemini haben einen Anfall Für einige Minuten wird in den Büros dieser Unternehmen ein Alarm ausgelöst, der die Mitarbeiter über das Beschallungssystem auffordert, ihre Computer vom internen Netzwerk zu trennen.
Laut internen Quellen geht es darum Ein schwerwiegender Angriff, der die Integrität von Netzwerken gefährdet von diesen Unternehmen und dass es anscheinend möglich ist, dass es auch andere Unternehmen wie betrifft KPMG und HP obwohl diese Fälle noch nicht bestätigt sind.
Der Angriff ist von Ransomware-Typ welches aus einem Computervirus besteht, der verschlüsselt Informationen auf Computern betroffen sind, indem verhindert wird, dass ihre Eigentümer auf ihre Inhalte zugreifen, um später die Zahlung eines Lösegelds als Gegenleistung für die Beseitigung dieser Verschlüsselung zu verlangen. Der übliche Kanal für die Zahlung dieser Art von Lösegeld ist über die Bitcoins in virtueller Währung, was die Verfolgung von Geld extrem schwierig macht. Nach den Daten, die uns erreichen, scheint es zumindest so 100 Telefónica-Computer könnten bereits betroffen sein mit dem Virus.
Es ist ein Problem, das nicht nur den Hauptsitz dieser Unternehmen betrifft, sondern auch alle ihre Tochtergesellschaften und Sekundärbüros. Daher stehen wir möglicherweise vor einem Problem mit wichtigen Dimensionen. Im Moment haben die großen Medien die Nachrichten nicht wiederholt, obwohl sie bereits zu erscheinen beginnen verschiedene Informationen auf Twitter. Weder ist da keine offizielle Mitteilung des Angriffs keines der betroffenen Unternehmen oder deren Direktoren.
Nachricht vom Telefónica-Sicherheitsteam
Das Telefonsicherheitsteam verbreitet diese Nachricht an alle Mitarbeiter Schalte den Computer aus und schalten Sie es unter keinem Vorwand ein.
DRINGEND: Schalten Sie jetzt Ihren Computer aus
Das Sicherheitsteam hat festgestellt, dass Malware in das Telefónica-Netzwerk gelangt, die sich auf Ihre Daten und Dateien auswirkt. Bitte informieren Sie alle Ihre Kollegen über diese Situation.
Schalten Sie den Computer jetzt aus und wieder ein, bis auf weiteres (*).
Wir senden Ihnen eine E-Mail, die Sie über Ihr Handy lesen können, wenn sich die Situation normalisiert. Darüber hinaus informieren wir Sie an den Eingängen der Gebäude über den Zugang zum Netzwerk.
Bei Fragen wenden Sie sich an den Helpdesk (29000).
(*) Trennen Sie das Mobiltelefon vom WLAN, aber Sie müssen es nicht ausschalten
Sicherheitsdirektion
Mitarbeiter wurden ebenfalls verboten Entfernen Sie jegliches Computermaterial aus den Einrichtungen.
Frühe Quellen weisen darauf hin, dass die Angriff kommt aus China und dass es bereits mehr als 100 Telefónica-Computer gibt, auf denen die Meldung der Lösegeldzahlung erschienen ist. Das Unternehmen hat mitgeteilt, dass der Angriff keinen Einfluss auf den Kundenservice hat, der noch in Betrieb ist.
Weitere Unternehmen und Organisationen betroffen?
Nach den Informationen, die uns erreichen, gibt es mehrere Unternehmen wie Everis, die ihre Mitarbeiter bitten, die Computer auszuschaltenWir wissen nicht, ob andere als Gas Natural Fenosa angesichts von Anzeichen eines Angriffs oder nur als Sicherheitsmaßnahme Probleme in ihren internen Netzwerken gemeldet haben. Vor ein paar Minuten haben wir die ersten Gerüchte über eine mögliche Infektion in öffentlichen Stellen, die geschützte Daten betrifft.
Telefónica behauptet, die Situation unter Kontrolle zu haben
Telefónica Quellen Sie behaupten, den Cyber-Angriff unter Kontrolle zu haben und dass seine Auswirkungen nicht so umfangreich waren wie ursprünglich behauptet. Anscheinend ist der Virus unter einem fehlenden Windows-Update in Computer eingedrungen und hat Windows 10-Computer betroffen, die eine schwerwiegende Sicherheitslücke ausgenutzt haben.
Das CCN-CERT bestätigt den Angriff
Aus dem CCN-CERT "Massiver Ransomware-Angriff, der eine große Anzahl spanischer Organisationen betrifft" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) 12. Mai 2017
Ab ein Tweet gepostet von Chema Alonso haben wir festgestellt, dass das CCN-CERT das bereits wiederholt hat Angriff auf eine große Anzahl spanischer Organisationen.