Vielä ei ole tarkkoja tietoja, mutta näyttää siltä - Telefónican, Vodafonen, BBVA: n ja Capgemini sinulla on kohtaus muutaman minuutin ajan, ja hälytys kuuluu näiden yritysten toimistoihin ja käsketään työntekijöitä kuulutusjärjestelmän kautta irrottamaan tietokoneensa sisäisestä verkosta.
Sisäisten lähteiden mukaan on kyse vakava hyökkäys, joka vaarantaa verkkojen eheyden näistä yrityksistä ja että on ilmeisesti mahdollista, että se vaikuttaa myös muihin yrityksiin, kuten KPMG ja HP vaikka näitä tapauksia ei ole vielä vahvistettu.
Hyökkäys on peräisin lunnasohjelmatyyppi joka koostuu tietokoneviruksesta, joka salaa tietoja tietokoneilla vaikuttaa estämällä omistajia pääsemästä sisältöönsä pyytääkseen myöhemmin lunnaita maksua vastineeksi mainitun salauksen poistamisesta. Tavallinen kanava tämän tyyppisen lunnaiden maksamiseen tapahtuu virtuaalivaluutan bitcoinit, mikä tekee rahan seuraamisesta erittäin vaikeaa. Meihin tulevien tietojen mukaan näyttää siltä, että ainakin 100 Telefónica -tietokonetta voi jo vaikuttaa viruksen kanssa.
Se on ongelma, joka ei koske vain näiden yritysten pääkonttoria, vaan myös kaikkia niiden tytäryhtiöitä ja sivutoimistoja, joten saatamme kohdata merkittävän ongelman. Tällä hetkellä iso media ei ole toistanut uutisia, vaikka ne ovat jo alkaneet näkyä erilaisia tietoja Twitterissä. Kumpikaan ei ole siellä ei virallista viestintää hyökkäyksestä yksikään kyseisistä yrityksistä tai niiden johtajista.
Viesti Telefónica-turvallisuusryhmältä
Puhelinturvaryhmä levittää tätä viestiä niin, että kaikki työntekijät Sammuta tietokone äläkä kytke sitä päälle millään verukkeella.
KIIRI: KATKAISE TIETOKONE PÄÄLLE
Suojausryhmä on havainnut Telefónica-verkkoon saapuvan haittaohjelman, joka vaikuttaa tietoihisi ja tiedostoihisi. Ilmoita tilanteestasi kaikille kollegoillesi.
Katkaise tietokoneesta virta äläkä käynnistä sitä uudestaan vasta toistamiseen (*).
Lähetämme sinulle sähköpostin, jonka voit lukea matkapuhelimesi kautta, kun tilanne normalisoituu. Lisäksi ilmoitamme sinulle rakennusten sisäänkäynnillä pääsystä verkkoon.
Jos sinulla on kysyttävää, ota yhteyttä tukipalveluun (29000)
(*) Irrota matkapuhelin WiFi-verkosta, mutta sinun ei tarvitse sammuttaa sitä
Turvallisuusosasto
Myös työntekijät on kielletty poistaa kaiken tyyppistä tietokonemateriaalia sen tiloista.
Ensimmäiset lähteet osoittavat, että hyökkäys tulee Kiinasta ja että Telefónica-tietokoneita on jo yli 100, joissa viesti lunnaista on ilmestynyt. Yritys on ilmoittanut, että hyökkäys ei vaikuta sen asiakaspalveluun, joka on edelleen toiminnassa.
Enemmän yrityksiä ja organisaatioita, joihin asia vaikuttaa?
Meille saapuvien tietojen mukaan on olemassa useita yrityksiä, kuten Everit, jotka pyytävät työntekijöitään sammuttamaan tietokoneetEmme tiedä, ovatko hyökkäyksestä saatujen todisteiden edessä vai pelkästään turvatoimenpiteenä myös muut, kuten Gas Natural Fenosa, ilmoittaneet ongelmista sisäisissä verkoissaan. Muutama minuutti sitten saimme ensimmäiset huhut a mahdollinen infektio julkisissa elimissä, joka vaikuttaa suojattuun tietoon.
Telefónica vakuuttaa, että sillä on jo tilanne hallinnassa
Telefónica-lähteet He väittävät, että kyberhyökkäys on hallinnassa ja että sen vaikutukset eivät ole olleet yhtä laajoja kuin alun perin väitettiin. Ilmeisesti virus on saapunut tietokoneisiin puuttuvan Windows-päivityksen alla ja on vaikuttanut Windows 10 -tietokoneisiin hyödyntämällä vakavaa tietoturva-aukkoa.
CCN-CERT vahvistaa hyökkäyksen
CCN-CERT: stä "Massiivinen ransomware-hyökkäys, joka vaikuttaa useisiin espanjalaisiin organisaatioihin" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Voi 12, 2017
Alkaen lähetetty twiitti Chema Alonso, huomasimme, että CCN-CERT on jo toistanut hyökkäys useisiin espanjalaisiin järjestöihin.