Masih belum ada maklumat yang sangat spesifik tetapi nampaknya rangkaian Telefónica, Vodafone, BBVA dan Capgemini mengalami sawan selama beberapa minit dan penggera dibunyikan di pejabat syarikat-syarikat ini, memberitahu pekerja mereka melalui sistem alamat awam untuk memutuskan sambungan komputer mereka dari rangkaian dalaman.
Menurut sumber dalaman, ia adalah mengenai serangan serius yang menjejaskan integriti rangkaian syarikat-syarikat ini dan nampaknya mungkin juga mempengaruhi syarikat lain seperti KPMG dan HP walaupun kes-kes ini belum disahkan.
Serangan itu berasal dari jenis ransomware yang terdiri daripada virus komputer yang menyulitkan maklumat di komputer terpengaruh dengan menghalang pemiliknya mengakses kandungannya untuk kemudian meminta pembayaran tebusan sebagai pertukaran untuk menghilangkan enkripsi tersebut. Saluran biasa untuk pembayaran tebusan jenis ini adalah melalui bitcoin mata wang maya, yang menjadikan pengesanan wang menjadi sangat sukar. Menurut data yang sampai ke kami, nampaknya sekurang-kurangnya 100 komputer Telefónica mungkin sudah terjejas dengan virus.
Ini adalah masalah yang tidak hanya mempengaruhi ibu pejabat syarikat-syarikat ini tetapi juga semua anak syarikat dan pejabat sekundernya, jadi kita mungkin menghadapi masalah dimensi penting. Pada masa ini media besar belum menggemari berita itu, walaupun sudah mulai muncul pelbagai maklumat di Twitter. Ni ada tiada komunikasi rasmi mengenai serangan itu tiada syarikat yang terlibat atau pengarahnya.
Mesej dari pasukan keselamatan Telefónica
Pasukan keselamatan telefon menyebarkan mesej ini supaya semua pekerja matikan komputer dan jangan hidupkan dengan dalih.
PENTING: MATI KOMPUTER ANDA SEKARANG
Pasukan Keselamatan telah mengesan perisian hasad yang memasuki rangkaian Telefónica yang mempengaruhi data dan fail anda. Sila maklumkan kepada semua rakan anda mengenai keadaan ini.
Matikan komputer sekarang dan jangan hidupkan lagi sehingga diberitahu kelak (*).
Kami akan menghantar e-mel yang boleh anda baca melalui telefon bimbit anda apabila keadaan dinormalisasi. Sebagai tambahan, kami akan memberitahu anda di pintu masuk bangunan mengenai akses ke rangkaian.
Sekiranya anda mempunyai sebarang pertanyaan, hubungi Meja Bantuan (29000)
(*) Putuskan sambungan telefon bimbit dari rangkaian WiFi tetapi anda tidak perlu mematikannya
Direktorat Keselamatan
Pekerja juga telah dilarang keluarkan segala jenis bahan komputer dari kemudahannya.
Sumber awal menunjukkan bahawa serangan datang dari china dan sudah ada lebih dari 100 komputer Telefónica di mana mesej pembayaran tebusan telah muncul. Syarikat telah memberitahu bahawa serangan itu tidak mempengaruhi perkhidmatan pelanggannya, yang masih beroperasi.
Lebih banyak syarikat dan organisasi terjejas?
Menurut maklumat yang sampai kepada kami terdapat beberapa syarikat seperti Everis yang meminta pekerjanya mematikan komputerKami tidak tahu sama ada jika terdapat bukti serangan atau hanya sebagai langkah keselamatan, yang lain seperti Gas Natural Fenosa juga telah melaporkan masalah dalam rangkaian dalaman mereka. Beberapa minit yang lalu kami mendapat khabar angin pertama mengenai kemungkinan jangkitan pada badan awam yang mempengaruhi data yang dilindungi.
Telefónica memberi jaminan bahawa keadaannya sudah terkawal
Sumber Telefónica Mereka mendakwa serangan siber terkawal dan bahawa kesannya tidak begitu luas seperti yang didakwa pada mulanya. Rupa-rupanya virus telah memasuki komputer di bawah kemas kini Windows yang hilang dan telah mempengaruhi komputer Windows 10 yang memanfaatkan kelemahan keselamatan yang serius.
CCN-CERT mengesahkan serangan itu
Dari CCN-CERT "Serangan ransomware besar-besaran yang mempengaruhi sebilangan besar organisasi Sepanyol" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Semoga 12, 2017
Dari tweet yang disiarkan oleh Chema Alonso, kami mendapati bahawa CCN-CERT sudah bergema menyerang sebilangan besar organisasi Sepanyol.