Il n'y a toujours pas d'informations très spécifiques mais il semble les réseaux de Telefónica, Vodafone, BBVA et Capgemini avez une crise pendant quelques minutes et l'alarme se fait entendre dans les bureaux de ces entreprises, demandant à leurs employés via le système de sonorisation de déconnecter leurs ordinateurs du réseau interne.
Selon des sources internes, il s'agit de une attaque grave qui compromet l'intégrité des réseaux de ces entreprises et qu'apparemment, il est possible que cela affecte également d'autres entreprises telles que KPMG et HP bien que ces cas ne soient pas encore confirmés.
L'attaque est de type de ransomware qui consiste en un virus informatique qui crypte les informations sur les ordinateurs touchés en empêchant leurs propriétaires d'accéder à leur contenu pour demander plus tard le paiement d'une rançon en échange de l'élimination dudit cryptage. Le canal habituel pour le paiement de ce type de rançon est le bitcoins de monnaie virtuelle, ce qui rend le suivi de l'argent extrêmement difficile. D'après les données qui nous parviennent, il semble qu'au moins 100 ordinateurs Telefónica pourraient déjà être affectés avec le virus.
C'est un problème qui affecte non seulement le siège de ces entreprises mais aussi toutes leurs filiales et bureaux secondaires, nous pouvons donc être confrontés à un problème de dimensions importantes. Pour le moment, les grands médias n'ont pas fait écho à la nouvelle, même si elle commence déjà à apparaître diverses informations sur Twitter. Il n'y a pas non plus aucune communication officielle de l'attaque aucune des sociétés concernées ou de leurs administrateurs.
Message de l'équipe de sécurité de Telefónica
L'équipe de sécurité téléphonique diffuse ce message afin que tous les employés éteignez l'ordinateur et ne l'allumez sous aucun prétexte.
URGENT: ÉTEIGNEZ VOTRE ORDINATEUR MAINTENANT
L'équipe de sécurité a détecté des logiciels malveillants pénétrant sur le réseau Telefónica qui affectent vos données et vos fichiers. Veuillez informer tous vos collègues de cette situation.
Éteignez l'ordinateur maintenant et ne le rallumez pas jusqu'à nouvel ordre (*).
Nous vous enverrons un e-mail que vous pourrez lire sur votre mobile lorsque la situation sera normalisée. De plus, nous vous informerons aux entrées des bâtiments sur l'accès au réseau.
Si vous avez des questions, contactez le Help Desk (29000)
(*) Déconnectez le mobile du réseau WiFi mais vous n'êtes pas obligé de l'éteindre
Direction de la sécurité
Les employés ont également été bannis retirer tout type de matériel informatique de ses installations.
Les premières sources indiquent que le l'attaque vient de Chine et qu'il y a déjà plus de 100 ordinateurs Telefónica où le message du paiement de la rançon est apparu. L'entreprise a fait savoir que l'attaque n'affectait pas son service client, qui est toujours opérationnel.
Plus d'entreprises et d'organisations touchées?
Selon les informations qui nous parviennent, il existe plusieurs sociétés telles que Everis qui demandent à leurs employés d'éteindre les ordinateursNous ne savons pas si face à des preuves d'attaque ou ne serait-ce que par mesure de sécurité, d'autres comme Gas Natural Fenosa ont également signalé des problèmes dans leurs réseaux internes. Il y a quelques minutes, les premières rumeurs d'un infection possible dans les organismes publics qui affecte les données protégées.
Telefónica assure avoir déjà la situation sous contrôle
Sources de Telefónica Ils prétendent maîtriser la cyberattaque et que ses effets n’ont pas été aussi étendus qu’ils le prétendaient initialement. Apparemment, le virus est entré dans les ordinateurs sous une mise à jour Windows manquante et a affecté les ordinateurs Windows 10 en profitant d'une grave faille de sécurité.
Le CCN-CERT confirme l'attaque
Extrait du CCN-CERT "Attaque massive de ransomware qui affecte un grand nombre d'organisations espagnoles" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) 12 mai 2017
A partir de un tweet posté par Chema Alonso nous avons découvert que le CCN-CERT a déjà fait écho au attaque contre un grand nombre d'organisations espagnoles.