Još uvijek nema vrlo konkretnih podataka, ali čini se mreže Telefónice, Vodafona, BBVA i Capgemini imaju napadaj na nekoliko minuta, a alarm se podiže u uredima tih tvrtki, govoreći svojim zaposlenicima putem razglasnog sustava da isključe računala s interne mreže.
Prema internim izvorima, riječ je o ozbiljan napad koji ugrožava integritet mreža ovih tvrtki i da je očito moguće da to utječe i na druge tvrtke poput KPMG i HP iako ti slučajevi još nisu potvrđeni.
Napad je iz vrsta otkupljivača koji se sastoji od računalnog virusa koji šifrira podatke na računalima pod utjecajem sprečavanja njihovih vlasnika da pristupe njihovom sadržaju kako bi kasnije zatražili plaćanje otkupnine u zamjenu za uklanjanje navedene šifriranja. Uobičajeni kanal za plaćanje ove vrste otkupnine je putem bitcoinima virtualne valute, što praćenje novca izuzetno otežava. Prema podacima koji nam dolaze, čini se da je barem tako 100 računala Telefónice već bi moglo biti pogođeno s virusom.
To je problem koji utječe ne samo na sjedište tih tvrtki već i na sve njihove podružnice i sekundarne urede, pa se možda suočavamo s problemom važnih dimenzija. Trenutno veliki mediji nisu ponovili vijest, iako se ona već počinje pojavljivati razne informacije na Twitteru. Niti je tamo nema službene komunikacije o napadu nitko od pogođenih tvrtki ili njihovih direktora.
Poruka sigurnosnog tima Telefónice
Tim telefonskog osiguranja širi ovu poruku tako da svi zaposlenici isključite računalo i ne uključuje ga ni pod kakvom izlikom.
HITNO: SADA ISKLJUČITE RAČUNAR
Sigurnosni tim otkrio je zlonamjerni softver koji ulazi u mrežu Telefónica koji utječe na vaše podatke i datoteke. Obavijestite sve svoje kolege o ovoj situaciji.
Isključite računalo i nemojte ga ponovno uključivati do daljnjeg (*).
Poslat ćemo vam e-poštu koju možete pročitati putem mobitela kada se situacija normalizira. Uz to, na ulazima u zgrade obavijestit ćemo vas o pristupu mreži.
Ako imate bilo kakvih pitanja, obratite se službi za pomoć (29000)
(*) Odvojite mobitel od WiFi mreže, ali ga ne morate isključiti
Uprava za sigurnost
Zabranjeni su i zaposlenici uklonite bilo koju vrstu računalnog materijala iz njegovih objekata.
Rani izvori ukazuju na to da napad dolazi iz Kine te da već postoji više od 100 računala Telefónica na kojima se pojavila poruka o otplati. Tvrtka je priopćila da napad ne utječe na njezinu službu za korisnike koja je i dalje operativna.
Više pogođenih tvrtki i organizacija?
Prema informacijama koje dolaze do nas postoji nekoliko tvrtki kao što su Everis koji traže od svojih zaposlenika da isključe računalaNe znamo jesu li pred bilo kakvim dokazima napada ili samo kao sigurnosna mjera drugi kao što je Gas Natural Fenosa također prijavili probleme u svojim internim mrežama. Prije nekoliko minuta dobili smo prve glasine o a moguća infekcija u javnim tijelima koja utječe na zaštićene podatke.
Telefónica uvjerava da situaciju već ima pod kontrolom
Izvori Telefónice Tvrde da imaju cyber napad pod kontrolom te da njegovi učinci nisu bili toliko opsežni kako se u početku tvrdilo. Očito je virus ušao u računala s nedostajućom nadogradnjom sustava Windows i zahvatio računala sa sustavom Windows 10 iskoristivši ozbiljnu sigurnosnu grešku.
CCN-CERT potvrđuje napad
Iz CCN-CERT-a "Masovni ransomware napad koji pogađa velik broj španjolskih organizacija" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Neka 12, 2017
od objavljen tweet Chema Alonso otkrili smo da je CCN-CERT već odjeknuo napad na velik broj španjolskih organizacija.