Οι Telefónica, Vodafone και BBVA δέχτηκαν επίθεση

Δεν υπάρχουν ακόμη πολύ συγκεκριμένες πληροφορίες, αλλά φαίνεται τα δίκτυα Telefónica, Vodafone, BBVA και Capgemini έχουν μια κατάσχεση για λίγα λεπτά και ο συναγερμός χτυπάει στα γραφεία αυτών των εταιρειών, λέγοντας στους υπαλλήλους τους μέσω του συστήματος αναγγελιών να αποσυνδέσουν τους υπολογιστές τους από το εσωτερικό δίκτυο.

Σύμφωνα με εσωτερικές πηγές, πρόκειται για μια σοβαρή επίθεση που θέτει σε κίνδυνο την ακεραιότητα των δικτύων των εταιρειών αυτών και η οποία φαίνεται πιθανό να επηρεάσει και άλλες εταιρείες όπως π.χ KPMG και HP αν και αυτές οι περιπτώσεις δεν έχουν ακόμη επιβεβαιωθεί.

Η επίθεση είναι από τύπος ransomware που αποτελείται από έναν ιό υπολογιστή που κρυπτογραφεί πληροφορίες σε υπολογιστές επηρεάζονται από το να εμποδίσουν τους ιδιοκτήτες τους να έχουν πρόσβαση στα περιεχόμενά τους για να ζητήσουν αργότερα την πληρωμή λύτρων με αντάλλαγμα την κατάργηση της εν λόγω κρυπτογράφησης. Το συνηθισμένο κανάλι για την πληρωμή αυτού του τύπου λύτρων είναι μέσω του εικονικά νομίσματα bitcoin, γεγονός που καθιστά εξαιρετικά δύσκολη την παρακολούθηση των χρημάτων. Σύμφωνα με τα στοιχεία που λαμβάνουμε, φαίνεται ότι τουλάχιστον 100 υπολογιστές Telefónica θα μπορούσαν ήδη να επηρεαστούν με κορωνοϊό.

Πρόκειται για ένα πρόβλημα που επηρεάζει όχι μόνο την έδρα αυτών των εταιρειών αλλά και όλες τις θυγατρικές και τα δευτερεύοντα γραφεία τους, οπότε ενδέχεται να αντιμετωπίζουμε ένα πρόβλημα σημαντικών διαστάσεων. Προς το παρόν τα μεγάλα μέσα δεν έχουν αντηχήσει τις ειδήσεις, αν και ήδη αρχίζουν να εμφανίζονται διάφορες πληροφορίες στο Twitter. Ούτε υπάρχει καμία επίσημη ανακοίνωση της επίθεσης οποιασδήποτε από τις επηρεαζόμενες εταιρείες ή των διευθυντών τους.

Μήνυμα από την ομάδα ασφαλείας της Telefónica

Η ομάδα ασφαλείας της Telefonica διαδίδει αυτό το μήνυμα ώστε όλοι οι εργαζόμενοι σβήσε τον υπολογιστή και μην το ανάβετε με κανένα πρόσχημα.

ΕΠΕΙΓΟΥΣΑ: ΚΛΕΙΣΤΕ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ ΤΩΡΑ

Η ομάδα ασφαλείας εντόπισε κακόβουλο λογισμικό που εισέρχεται στο δίκτυο Telefónica που επηρεάζει τα δεδομένα και τα αρχεία σας. Ενημερώστε όλους τους συναδέλφους σας για αυτήν την κατάσταση.

Απενεργοποιήστε τον υπολογιστή τώρα και μην τον ενεργοποιήσετε ξανά έως ότου ειδοποιήσετε περαιτέρω (*)

Θα σας στείλουμε ένα email που μπορείτε να διαβάσετε μέσω του κινητού σας όταν ομαλοποιηθεί η κατάσταση. Επιπλέον, θα σας ενημερώσουμε στις εισόδους των κτιρίων σχετικά με την πρόσβαση στο δίκτυο.

Εάν έχετε απορίες, επικοινωνήστε με το γραφείο βοήθειας (29000)

(*) Αποσυνδέστε το κινητό από το δίκτυο WiFi, αλλά δεν χρειάζεται να το απενεργοποιήσετε

Διεύθυνση ασφαλείας

Οι εργαζόμενοι έχουν επίσης απαγορευτεί απομακρύνει κάθε είδους υλικό υπολογιστή από τις εγκαταστάσεις του.

Οι πρώτες πηγές δείχνουν ότι το η επίθεση προέρχεται από την Κίνα και ότι υπάρχουν ήδη περισσότεροι από 100 υπολογιστές Telefónica όπου εμφανίστηκε το μήνυμα της πληρωμής λύτρων. Η εταιρεία έχει ανακοινώσει ότι η επίθεση δεν επηρεάζει την εξυπηρέτηση πελατών της, η οποία εξακολουθεί να λειτουργεί.

Περισσότερες εταιρείες και οργανισμοί επηρεάζονται;

Σύμφωνα με τις πληροφορίες που λαμβάνουμε, υπάρχουν αρκετές εταιρείες όπως π.χ Everis που ζητούν από τους υπαλλήλους τους να κλείσουν τους υπολογιστές τους, δεν γνωρίζουμε εάν λόγω οποιασδήποτε ένδειξης επίθεσης ή μόνο ως μέτρο ασφαλείας, άλλοι όπως το Gas Natural Fenosa έχουν επίσης αναφέρει προβλήματα στα εσωτερικά τους δίκτυα. Πριν από λίγα λεπτά λάβαμε τις πρώτες φήμες για α πιθανή μόλυνση σε δημόσιους οργανισμούς που επηρεάζει τα προστατευμένα δεδομένα.

Η Telefónica ισχυρίζεται ότι έχει ήδη την κατάσταση υπό έλεγχο

Πηγές Telefónica Ισχυρίζονται ότι έχουν υπό έλεγχο την επίθεση στον υπολογιστή και ότι τα αποτελέσματά του δεν ήταν τόσο εκτεταμένα όσο ισχυρίστηκαν αρχικά. Προφανώς ο ιός έχει εισέλθει σε υπολογιστές με μια ενημέρωση των Windows που λείπει και έχει επηρεάσει τους υπολογιστές των Windows 10 που εκμεταλλεύονται ένα σοβαρό ελάττωμα ασφαλείας.

Το CCN-CERT επιβεβαιώνει την επίθεση

Από δημοσιεύτηκε ένα tweet από τον Chema Alonso ανακαλύψαμε ότι το CCN-CERT έχει ήδη απηχήσει το επίθεση σε μεγάλο αριθμό ισπανικών οργανώσεων.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Πραγματικό ιστολόγιο
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.