Det er fortsatt ingen veldig spesifikk informasjon, men det ser ut til nettverkene til Telefónica, Vodafone, BBVA og Capgemini har et anfall i noen minutter, og alarmen utløses på kontorene til disse selskapene, og forteller sine ansatte over adressesystemet å koble datamaskinene sine fra det interne nettverket.
Ifølge interne kilder handler det om et alvorlig angrep som kompromitterer integriteten til nettverk av disse selskapene, og at det tilsynelatende er mulig at det også påvirker andre selskaper som KPMG og HP selv om disse sakene ennå ikke er bekreftet.
Angrepet er fra løsepengetype som består av et datavirus som krypterer informasjon på datamaskiner påvirket av å hindre eierne i å få tilgang til innholdet deres for senere å be om betaling av løsepenger i bytte for å eliminere krypteringen. Den vanlige kanalen for betaling av denne typen løsepenger er gjennom virtuelle valuta bitcoins, noe som gjør sporing av penger ekstremt vanskelig. I følge dataene som når oss, virker det i det minste 100 Telefónica-datamaskiner kan allerede være berørt med viruset.
Det er et problem som ikke bare berører hovedkvarteret til disse selskapene, men alle deres datterselskaper og sekundære kontorer, så det kan hende vi står overfor et problem med viktige dimensjoner. For øyeblikket har ikke de store mediene ekko nyhetene, selv om de allerede begynner å dukke opp diverse informasjon på Twitter. Det er heller ikke det ingen offisiell kommunikasjon om angrepet ingen av de berørte selskapene eller deres direktører.
Melding fra Telefónica sikkerhetsteam
Telefonsikkerhetsteamet sprer denne meldingen slik at alle ansatte slå av datamaskinen og ikke slå den på under noe påskudd.
HAST: SLÅ AV DATAMASKINEN NÅ
Sikkerhetsteamet har oppdaget skadelig programvare som kommer inn i Telefónica-nettverket som påvirker dataene og filene dine. Gi beskjed til alle kollegaene om denne situasjonen.
Slå av datamaskinen nå og ikke slå den på igjen inntil videre (*).
Vi sender deg en e-post som du kan lese gjennom mobilen din når situasjonen er normalisert. I tillegg vil vi informere deg ved inngangene til bygningene om tilgang til nettverket.
Hvis du har spørsmål, kan du kontakte Helpdesk (29000)
(*) Koble mobilen fra WiFi-nettverket, men du trenger ikke å slå den av
Sikkerhetsdirektoratet
Ansatte har også blitt utestengt fjerne datamaskiner fra alle fasiliteter.
Tidlige kilder indikerer at angrep kommer fra Kina og at det allerede er mer enn 100 Telefónica-datamaskiner der meldingen om løsepenger har dukket opp. Selskapet har kommunisert at angrepet ikke påvirker kundeservicen, som fortsatt er i drift.
Flere selskaper og organisasjoner berørt?
I følge informasjonen som når oss er det flere selskaper som Everis som ber sine ansatte om å slå av datamaskineneVi vet ikke om andre som Gas Natural Fenosa også har rapportert om problemer i sine interne nettverk, i lys av bevis for angrep eller bare som et sikkerhetsmål. For noen minutter siden fikk vi de første ryktene om en mulig smitte i offentlige organer som påvirker beskyttede data.
Telefónica forsikrer at det allerede har kontrollert situasjonen
Telefónica kilder De hevder å ha cyberangrepet under kontroll og at virkningene ikke har vært så omfattende som opprinnelig hevdet. Tilsynelatende har viruset kommet inn på datamaskiner under en manglende Windows-oppdatering og har påvirket Windows 10-datamaskiner som utnytter en alvorlig sikkerhetsfeil.
CCN-CERT bekrefter angrepet
Fra CCN-CERT "Massivt ransomware-angrep som berører et stort antall spanske organisasjoner" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Kan 12, 2017
Starter en tweet lagt ut av Chema Alonso oppdaget vi at CCN-CERT allerede har ekko angrep på et stort antall spanske organisasjoner.