Siiani pole väga konkreetset teavet, kuid tundub - Telefónica, Vodafone, BBVA ja Capgemini teil on krambid mõni minut ja nende ettevõtete kontorites on häirekell, öeldes oma töötajatele valjuhääldisüsteemi kaudu, et nad ühendaksid oma arvutid sisevõrgust lahti.
Sisemiste allikate järgi on see umbes tõsine rünnak, mis kahjustab võrkude terviklikkust nendest ettevõtetest ja ilmselt on võimalik, et see mõjutab ka teisi ettevõtteid, näiteks KPMG ja HP kuigi need juhtumid pole veel kinnitatud.
Rünnak on pärit lunavara tüüp mis koosneb arvutiviirusest, mis krüpteerib teavet arvutites mõjutatud, takistades nende omanike juurdepääsu nende sisule, et hiljem taotleda lunaraha maksmist vastutasuks nimetatud krüptimise kõrvaldamisele. Tavaline kanal seda tüüpi lunaraha maksmiseks on virtuaalvaluuta bitcoinid, mis muudab raha jälgimise äärmiselt keeruliseks. Meieni jõudvate andmete järgi tundub, et vähemalt 100 Telefónica arvutit võib juba mõjutada viirusega.
See on probleem, mis ei puuduta mitte ainult nende ettevõtete peakorterit, vaid ka kõiki nende tütarettevõtteid ja kõrvalkontoreid, seega võime olla silmitsi olulise mõõtmega probleemiga. Praegu pole suur meedia uudiseid kajanud, kuigi need on juba ilmuma hakanud mitmesugust teavet Twitteris. Kumbagi pole ka rünnaku ametlik teatamine puudub ükski mõjutatud ettevõtetest ega nende juhid.
Telefónica turvameeskonna teade
Telefoni turvameeskond levitab seda teadet nii, et kõik töötajad lülitage arvuti välja ja ärge lülitage seda ettekäändel sisse.
KIIRESTI: Lülitage oma arvuti kohe välja
Turvameeskond tuvastas Telefónica võrku siseneva pahavara, mis mõjutab teie andmeid ja faile. Palun teavitage sellest olukorrast kõiki oma kolleege.
Lülitage arvuti kohe välja ja lülitage see uuesti sisse kuni uue teade saamiseni (*).
Kui olukord on normaliseerunud, saadame teile meili, mida saate oma mobiiltelefoni kaudu lugeda. Lisaks teavitame teid hoonete sissepääsudes võrgule juurdepääsust.
Kui teil on küsimusi, võtke ühendust kasutajatoega (29000)
(*) Ühendage mobiil WiFi-võrgust lahti, kuid te ei pea seda välja lülitama
Julgeolekudirektoraat
Samuti on töötajad keelatud eemaldage mis tahes tüüpi arvutimaterjal oma seadmetest.
Varased allikad näitavad, et rünnak tuleb Hiinast ja et juba on üle 100 Telefónica arvuti, kus on ilmunud lunaraha teade. Ettevõte on teatanud, et rünnak ei mõjuta tema endiselt töötavat klienditeenindust.
Kas mõjutab rohkem ettevõtteid ja organisatsioone?
Meieni jõudva teabe kohaselt on mitu sellist ettevõtet nagu Everid, kes paluvad oma töötajatel arvutid välja lülitadaMe ei tea, kas rünnaku tõendite ilmnemisel või ainult turvameetmena on ka teised, näiteks Gas Natural Fenosa, teatanud probleemidest oma sisevõrkudes. Mõni minut tagasi saime esimesed kuulujutud a võimalik nakkus avalikes asutustes, mis mõjutab kaitstud andmeid.
Telefónica kinnitab, et tal on olukord juba kontrolli all
Telefónica allikad Nad väidavad, et küberrünnak on kontrolli all ja et selle mõju ei ole olnud nii ulatuslik, kui algselt väideti. Ilmselt on viirus sisenenud arvutisse puuduva Windowsi värskenduse all ja on tõsist turvaviga ära kasutades mõjutanud Windows 10 arvuteid.
CCN-CERT kinnitab rünnakut
CCN-CERTilt "Massiivne lunavara rünnak, mis mõjutab paljusid Hispaania organisatsioone" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Võib 12 2017
Pärit postitatud säuts Chema Alonso autorilt avastasime, et CCN-CERT on seda juba kordanud rünnak paljude Hispaania organisatsioonide vastu.