עדיין אין מידע ספציפי במיוחד, אך נראה שזה נראה הרשתות של טלפוניקה, וודאפון, BBVA ו- קאפ ג'מיני סובלים מהתקף במשך כמה דקות והאזעקה עולה במשרדי החברות הללו, ואומרת לעובדיהן במערכת הכריזה לנתק את המחשבים שלהם מהרשת הפנימית.
על פי מקורות פנימיים, מדובר בערך מתקפה רצינית הפוגעת בשלמות הרשתות של חברות אלו וכי ככל הנראה יתכן שזה משפיע גם על חברות אחרות כגון KPMG ו- HP אם כי מקרים אלה עדיין לא אושרו.
ההתקפה היא מ סוג כופר שמורכב מוירוס מחשב ש מצפין מידע במחשבים מושפע ממניעת בעליהם לגשת לתכנים שלהם כדי לבקש מאוחר יותר תשלום כופר בתמורה לביטול ההצפנה האמורה. הערוץ המקובל לתשלום כופר מסוג זה הוא באמצעות מטבעות וירטואליים ביטקוין, מה שמקשה מאוד על מעקב אחר כסף. על פי הנתונים שמגיעים אלינו, נראה שלפחות 100 מחשבי Telefónica כבר עלולים להיות מושפעים עם הנגיף.
זו בעיה שמשפיעה לא רק על מטה החברות הללו, אלא גם על כל חברות הבת והמשרדים המשניים שלהן, כך שאולי אנו נתקלים בבעיה בממדים חשובים. כרגע התקשורת הגדולה לא הדהדה את החדשות, אם כי היא כבר מתחילה להופיע מידע שונה בטוויטר. גם אין אין שום הודעה רשמית על התקיפה אף אחת מהחברות המושפעות או הדירקטורים שלהן.
הודעה מצוות האבטחה של טלפוניקה
צוות האבטחה הטלפוני מפיץ את המסר הזה כך שכל העובדים כבה את המחשב ואל תפעיל אותו בשום עילה.
דחוף: כבה את המחשב שלך עכשיו
צוות האבטחה זיהה תוכנות זדוניות שנכנסות לרשת Telefónica ומשפיעה על הנתונים והקבצים שלך. אנא הודע לכל עמיתיך על מצב זה.
כבה את המחשב כעת ואל תפעיל אותו שוב עד להודעה חדשה (*).
אנו נשלח אליך דוא"ל שתוכל לקרוא דרך הנייד שלך כאשר המצב מנורמל. בנוסף, אנו נודיע לכם בכניסות הבניינים על גישה לרשת.
אם יש לך שאלות, פנה אל דלפק העזרה (29000)
(*) נתק את הנייד מרשת ה- WiFi אך אינך צריך לכבות אותו
מנהל האבטחה
כמו כן נאסר על עובדים להסיר כל סוג של חומר מחשב ממתקניו.
המקורות הראשונים מצביעים על כך שה- ההתקפה מגיעה מסין וכי ישנם כבר יותר ממאה מחשבי טלפוניקה שבהם הופיע הודעת תשלום הכופר. החברה הודיעה כי ההתקפה אינה משפיעה על שירות הלקוחות שלה, שעדיין פועל.
חברות וארגונים נוספים מושפעים?
על פי המידע שמגיע אלינו יש כמה חברות כגון אווריס שמבקשים מעובדיהם לכבות את המחשביםאיננו יודעים אם מול ראיות כלשהן להתקפה או אם רק כאמצעי אבטחה, אחרים כמו גז טבעי פנוזה דיווחו על בעיות ברשתות הפנימיות שלהם. לפני כמה דקות קיבלנו את השמועות הראשונות על זיהום אפשרי בגופים ציבוריים המשפיעים על נתונים מוגנים.
טלפוניקה מבטיחה שכבר יש לה את המצב בשליטה
מקורות טלפוניקה הם טוענים שיש להם שליטה על מתקפת הסייבר וכי השפעותיו לא היו נרחבות כפי שנטען בתחילה. ככל הנראה הנגיף נכנס למחשבים תחת עדכון חסר של Windows והשפיע על מחשבי Windows 10 תוך ניצול ליקוי אבטחה חמור.
CCN-CERT מאשר את ההתקפה
מתוך CCN-CERT "התקפת כופר מאסיבית המשפיעה על מספר גדול של ארגונים ספרדיים" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- צ'מה אלונסו (@chemaalonso) מאי 12, 2017
מ פורסם ציוץ מאת צ'מה אלונסו גילינו שה- CCN-CERT כבר הדהד את ה- מתקפה על מספר גדול של ארגונים ספרדיים.