Non ci sono ancora informazioni molto specifiche ma sembra le reti di Telefónica, Vodafone, BBVA e Capgemini stanno avendo un attacco per qualche minuto e l'allarme è scattato negli uffici di queste aziende, dicendo ai propri dipendenti tramite l'impianto di diffusione sonora di disconnettere i propri computer dalla rete interna.
Secondo fonti interne, si tratta un grave attacco che sta compromettendo l'integrità delle reti di queste società e che a quanto pare è possibile che interessi anche altre società come KPMG e HP sebbene questi casi non siano ancora confermati.
L'attacco è da tipo di ransomware che consiste in un virus informatico che crittografa le informazioni sui computer influenzato impedendo ai loro proprietari di accedere ai loro contenuti per richiedere successivamente il pagamento di un riscatto in cambio della rimozione di detta crittografia. Il canale abituale per il pagamento di questo tipo di riscatto è tramite il bitcoin di valuta virtuale, il che rende estremamente difficile il monitoraggio del denaro. Secondo i dati che ci stanno arrivando, sembra almeno così 100 computer Telefónica potrebbero già essere interessati con il virus.
È un problema che riguarda non solo la sede di queste società ma anche tutte le loro filiali e sedi secondarie, quindi potremmo trovarci di fronte a un problema di dimensioni importanti. Al momento i grandi media non hanno fatto eco alla notizia, anche se sta già cominciando a comparire varie informazioni su Twitter. Nessuno dei due è lì nessuna comunicazione ufficiale dell'attacco nessuna delle società interessate o dei loro amministratori.
Messaggio dal team di sicurezza di Telefónica
Il team di sicurezza telefonica sta diffondendo questo messaggio in modo che tutti i dipendenti spegni il computer e non accenderlo con nessun pretesto.
URGENTE: SPEGNI SUBITO IL COMPUTER
Il team di sicurezza ha rilevato malware che entra nella rete Telefónica che influisce su dati e file. Si prega di avvisare tutti i colleghi di questa situazione.
Spegnere subito il computer e non riaccenderlo fino a nuovo avviso (*).
Ti invieremo un'e-mail che potrai leggere sul tuo cellulare quando la situazione si sarà normalizzata. Inoltre, ti informeremo agli ingressi degli edifici sull'accesso alla rete.
In caso di domande, contattare l'Help Desk (29000)
(*) Disconnetti il cellulare dalla rete WiFi ma non devi spegnerlo
Direzione della sicurezza
Anche i dipendenti sono stati banditi rimuovere qualsiasi tipo di materiale informatico dalle proprie strutture.
Le prime fonti indicano che il file l'attacco arriva dalla Cina e che ci sono già più di 100 computer Telefónica in cui è apparso il messaggio del pagamento del riscatto. L'azienda ha comunicato che l'attacco non influisce sul suo servizio clienti, che è ancora operativo.
Più aziende e organizzazioni interessate?
Secondo le informazioni che ci pervengono ci sono diverse società come Everis che chiede ai propri dipendenti di spegnere i computerNon sappiamo se a fronte di eventuali prove di attacco o solo come misura di sicurezza, anche altri come Gas Natural Fenosa abbiano segnalato problemi alle proprie reti interne. Pochi minuti fa abbiamo avuto le prime voci di un possibile infezione in enti pubblici che pregiudichi i dati protetti.
Telefónica assicura che ha già la situazione sotto controllo
Fonti di Telefónica Affermano di avere sotto controllo l'attacco informatico e che i suoi effetti non sono stati così ampi come inizialmente affermato. A quanto pare il virus è entrato nei computer con un aggiornamento di Windows mancante e ha colpito i computer Windows 10 approfittando di una grave falla di sicurezza.
Il CCN-CERT conferma l'attacco
Dal CCN-CERT "Massive ransomware attack che colpisce un gran numero di organizzazioni spagnole" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) 12 Maggio 2017
A partire da un tweet pubblicato di Chema Alonso abbiamo scoperto che il CCN-CERT ha già fatto eco al attacco a un gran numero di organizzazioni spagnole.