Masih belum ada informasi yang sangat spesifik tetapi sepertinya jaringan Telefónica, Vodafone, BBVA dan Capgemini mengalami kejang selama beberapa menit dan alarm dibunyikan di kantor perusahaan ini, memberi tahu karyawan mereka melalui sistem alamat publik untuk memutuskan komputer mereka dari jaringan internal.
Menurut sumber internal, ini tentang serangan serius yang membahayakan integritas jaringan perusahaan-perusahaan ini dan yang tampaknya mungkin juga mempengaruhi perusahaan lain seperti KPMG dan HP meski kasus ini belum dikonfirmasi.
Serangan itu dari jenis ransomware yang terdiri dari virus komputer itu mengenkripsi informasi di komputer dipengaruhi oleh mencegah pemiliknya mengakses konten mereka untuk kemudian meminta pembayaran tebusan sebagai imbalan untuk menghilangkan enkripsi tersebut. Saluran biasa untuk pembayaran jenis tebusan ini adalah melalui bitcoin mata uang virtual, yang membuat pelacakan uang menjadi sangat sulit. Menurut data yang sampai pada kami, setidaknya tampaknya begitu 100 komputer Telefónica mungkin telah terpengaruh dengan virus.
Ini adalah masalah yang tidak hanya memengaruhi kantor pusat perusahaan-perusahaan ini tetapi juga semua anak perusahaan dan kantor sekunder mereka, jadi kami mungkin menghadapi masalah dimensi penting. Saat ini media besar belum menggemakan berita tersebut, meski sudah mulai bermunculan berbagai informasi di Twitter. Tidak ada tidak ada komunikasi resmi tentang serangan itu tidak ada perusahaan yang terpengaruh atau direktur mereka.
Pesan dari tim keamanan Telefónica
Tim keamanan telepon menyebarkan pesan ini kepada semua karyawan matikan komputer dan jangan menyalakannya dengan dalih apa pun.
URGENT: MATIKAN KOMPUTER ANDA SEKARANG
Tim Keamanan telah mendeteksi malware yang memasuki jaringan Telefónica yang memengaruhi data dan file Anda. Harap beri tahu semua kolega Anda tentang situasi ini.
Matikan komputer sekarang dan jangan hidupkan kembali sampai pemberitahuan lebih lanjut (*).
Kami akan mengirimkan email yang dapat Anda baca melalui ponsel Anda ketika situasinya sudah normal. Selain itu, kami akan memberi tahu Anda di pintu masuk gedung tentang akses ke jaringan.
Jika Anda memiliki pertanyaan, hubungi Help Desk (29000)
(*) Putuskan sambungan ponsel dari jaringan WiFi tetapi Anda tidak harus mematikannya
Direktorat Keamanan
Karyawan juga dilarang singkirkan semua jenis materi komputer dari fasilitasnya.
Sumber awal menunjukkan bahwa serangan berasal dari cina dan bahwa sudah ada lebih dari 100 komputer Telefónica di mana pesan pembayaran tebusan telah muncul. Perusahaan telah mengkomunikasikan bahwa serangan tersebut tidak mempengaruhi layanan pelanggannya, yang masih beroperasi.
Lebih banyak perusahaan dan organisasi yang terpengaruh?
Menurut informasi yang sampai kepada kami ada beberapa perusahaan seperti Everis yang meminta karyawannya untuk mematikan komputerKami tidak tahu apakah di hadapan bukti serangan atau hanya sebagai tindakan pengamanan, orang lain seperti Gas Natural Fenosa juga telah melaporkan masalah di jaringan internal mereka. Beberapa menit yang lalu kami mendapat rumor pertama tentang a kemungkinan infeksi di badan publik yang mempengaruhi data yang dilindungi.
Telefónica memastikan bahwa situasinya sudah terkendali
Sumber Telefónica Mereka mengklaim telah mengendalikan serangan dunia maya dan bahwa pengaruhnya belum seluas yang diklaim pada awalnya. Rupanya virus telah memasuki komputer di bawah pembaruan Windows yang hilang dan telah memengaruhi komputer Windows 10 yang memanfaatkan cacat keamanan yang serius.
CCN-CERT mengkonfirmasi serangan tersebut
Dari CCN-CERT "Serangan ransomware besar-besaran yang memengaruhi sejumlah besar organisasi Spanyol" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) 12 Mei 2017
Dari tweet yang diposting oleh Chema Alonso kami menemukan bahwa CCN-CERT telah menggemakan menyerang sejumlah besar organisasi Spanyol.