Joprojām nav ļoti konkrētas informācijas, bet šķiet - Telefónica, Vodafone, BBVA un Capgemini Jums ir lēkme uz dažām minūtēm, un trauksme tiek izsaukta šo uzņēmumu birojos, sakot saviem darbiniekiem, izmantojot skaļruņu sistēmu, atvienot savus datorus no iekšējā tīkla.
Saskaņā ar iekšējiem avotiem, tas ir par nopietns uzbrukums, kas apdraud tīklu integritāti no šiem uzņēmumiem, un acīmredzot ir iespējams, ka tas ietekmē arī citus uzņēmumus, piemēram, KPMG un HP lai gan šie gadījumi vēl nav apstiprināti.
Uzbrukums ir no ransomware tips kas sastāv no datorvīrusa, kas šifrē informāciju datoros ietekmē viņu īpašnieku piekļuve viņu saturam, lai vēlāk pieprasītu izpirkuma maksu apmaiņā pret minētās šifrēšanas novēršanu. Parasti šāda veida izpirkuma naudas maksāšanas kanāls ir caur virtuālās valūtas bitkoini, kas ārkārtīgi apgrūtina naudas izsekošanu. Pēc datiem, kas mūs sasniedz, šķiet, ka vismaz 100 Telefónica datorus jau varētu ietekmēt ar vīrusu.
Tā ir problēma, kas ietekmē ne tikai šo uzņēmumu galveno mītni, bet arī visus to meitasuzņēmumus un sekundāros birojus, tāpēc, iespējams, mēs saskaramies ar svarīgu dimensiju problēmu. Šobrīd lielie mediji nav atkārtojuši šīs ziņas, lai gan tās jau sāk parādīties dažāda informācija Twitter. Arī tur nav nav oficiāla paziņojuma par uzbrukumu neviens no ietekmētajiem uzņēmumiem vai to direktori.
Ziņojums no Telefónica drošības komandas
Tālruņa drošības komanda izplata šo ziņojumu tā, lai visi darbinieki izslēdziet datoru un neieslēdziet to ar jebkādu ieganstu.
STEIDZAMI: TŪLĪT Izslēdziet datoru
Drošības komanda ir atklājusi, ka Telefónica tīklā nonāk ļaunprātīga programmatūra, kas ietekmē jūsu datus un failus. Lūdzu, informējiet visus kolēģus par šo situāciju.
Izslēdziet datoru tūlīt un neieslēdziet to atkārtoti, kamēr nav saņemts papildu paziņojums (*).
Kad situācija būs normalizējusies, mēs jums nosūtīsim e-pastu, kuru varat izlasīt, izmantojot mobilo tālruni. Turklāt mēs pie ēku ieejām informēsim jūs par piekļuvi tīklam.
Ja jums ir kādi jautājumi, sazinieties ar palīdzības dienestu (29000)
(*) Atvienojiet mobilo ierīci no WiFi tīkla, taču tas nav jāizslēdz
Drošības direktorāts
Darbinieki arī ir aizliegti izņemt jebkura veida datora materiālu no tā aprīkojuma.
Pirmie avoti norāda, ka uzbrukums nāk no porcelāna un ka jau ir vairāk nekā 100 Telefónica datoru, kur parādījies izpirkuma naudas ziņojums. Uzņēmums ir paziņojis, ka uzbrukums neietekmē tā klientu apkalpošanu, kas joprojām darbojas.
Vairāk ietekmētu uzņēmumu un organizāciju?
Saskaņā ar informāciju, kas mūs sasniedz, ir vairāki uzņēmumi, piemēram, Everi, kuri lūdz darbiniekus izslēgt datorusMēs nezinām, vai, ņemot vērā jebkādus uzbrukuma pierādījumus, vai tikai kā drošības līdzekli, citi, piemēram, Gas Natural Fenosa, arī ir ziņojuši par problēmām savos iekšējos tīklos. Pirms dažām minūtēm mēs saņēmām pirmās baumas par iespējama inficēšanās valsts iestādēs, kas ietekmē aizsargātos datus.
Telefónica apliecina, ka situāciju jau kontrolē
Telefónica avoti Viņi apgalvo, ka kiberuzbrukums ir kontrolēts un ka tā ietekme nav bijusi tik plaša, kā sākotnēji apgalvots. Acīmredzot vīruss ir iekļuvis datoros ar trūkstošu Windows atjauninājumu un ir ietekmējis Windows 10 datorus, izmantojot nopietnu drošības trūkumu.
CCN-CERT apstiprina uzbrukumu
No CCN-CERT "Masveida ransomware uzbrukums, kas ietekmē lielu skaitu Spānijas organizāciju" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Čema Alonso (@chemaalonso) 12. gada 2017. maijs
No ievietots čivināt Chema Alonso, mēs atklājām, ka CCN-CERT jau ir atkārtojis uzbrukums daudzām Spānijas organizācijām.