Még mindig nincsenek nagyon konkrét információk, de úgy tűnik a Telefónica, a Vodafone, a BBVA és a Capgemini rohama van néhány percig, és e vállalatok irodáiban riasztás zajlik, és arra szólítják az alkalmazottaikat, hogy válasszák le számítógépeiket a belső hálózatról.
Belső források szerint kb súlyos támadás, amely veszélyezteti a hálózatok integritását és nyilvánvalóan lehetséges, hogy ez más cégeket is érint, mint pl KPMG és a HP bár ezek az esetek még nincsenek megerősítve.
A támadás ransomware típus amely egy számítógépes vírusból áll, hogy titkosítja az információkat a számítógépeken befolyásolja az, hogy megakadályozzák tulajdonosaik hozzáférését a tartalmukhoz, hogy később váltságdíjat kérjenek a titkosítás megszüntetése fejében. Az ilyen típusú váltságdíj fizetésének szokásos csatornája a virtuális valuta bitcoinok, ami rendkívül megnehezíti a pénz követését. A hozzánk eljutó adatok alapján úgy tűnik, hogy legalábbis 100 Telefónica számítógép már érintett lehet a vírussal.
Ez egy olyan probléma, amely nemcsak ezeknek a vállalatoknak a központját érinti, hanem valamennyi leányvállalatukat és másodlagos irodájukat is, ezért fontos dimenziójú problémával állhatunk szemben. Jelenleg a nagy média nem visszhangozta a hírt, bár már kezd megjelenni különféle információk a Twitteren. Egyik sincs nincs hivatalos kommunikáció a támadásról az érintett társaságok vagy igazgatók egyike sem.
Üzenet a Telefónica biztonsági csapatától
A telefonos biztonsági csapat ezt az üzenetet terjeszti, hogy minden alkalmazott kapcsold ki a számítógépet és semmilyen ürüggyel ne kapcsolja be.
SÜRGŐ: Kapcsolja ki most a számítógépet
A biztonsági csapat a Telefónica hálózatába belépő rosszindulatú programokat észlelt, amelyek befolyásolják az Ön adatait és fájljait. Kérjük, értesítse kollégáit erről a helyzetről.
Kapcsolja ki most a számítógépet, és csak további értesítésig (*) kapcsolja be újra.
Küldünk egy e-mailt, amelyet a mobilodon keresztül olvashatsz, ha a helyzet normalizálódik. Ezenkívül az épületek bejáratánál tájékoztatjuk a hálózathoz való hozzáférésről.
Ha bármilyen kérdése van, vegye fel a kapcsolatot a ügyfélszolgálattal (29000)
(*) Válassza le a mobilt a WiFi hálózatról, de nem kell kikapcsolnia
Biztonsági Igazgatóság
A munkavállalókat is betiltották távolítson el bármilyen típusú számítógépes anyagot a létesítményeiből.
A korai források azt mutatják, hogy a a támadás Kínából származik és hogy már több mint 100 Telefónica számítógép van, ahol megjelent a váltságdíj fizetésének üzenete. A vállalat közölte, hogy a támadás nem érinti a még működő ügyfélszolgálatát.
További érintett vállalatok és szervezetek?
A hozzánk eljutó információk szerint több olyan vállalat létezik, mint pl Everik, akik arra kérik alkalmazottaikat, hogy kapcsolják ki a számítógépeketNem tudjuk, hogy a támadás bizonyítékaival szemben, vagy csak biztonsági intézkedésként mások, például a Gas Natural Fenosa is beszámoltak-e problémákról belső hálózataikban. Néhány perccel ezelőtt kaptuk az első pletykákat a a védett adatokat érintő lehetséges fertőzés állami szervekben.
A Telefónica biztosítja, hogy már ellenőrzése alatt áll a helyzet
Telefónica források Azt állítják, hogy a kibertámadást ellenőrzés alatt tartják és hogy hatása nem volt olyan kiterjedt, mint azt eredetileg állították. A vírus nyilvánvalóan hiányzó Windows frissítés alatt lépett be a számítógépekbe, és egy komoly biztonsági hiba kihasználásával hatott a Windows 10 számítógépekre.
A CCN-CERT megerősíti a támadást
A CCN-CERT részéről "Nagyszámú ransomware támadás, amely számos spanyol szervezetet érint" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) May 12, 2017
-tól egy tweet küldött Chema Alonso által kiderítettük, hogy a CCN-CERT már visszhangozta a támadás számos spanyol szervezet ellen.