Пока нет конкретной информации, но кажется сети Telefónica, Vodafone, BBVA и Capgemini у вас припадок в течение нескольких минут, и в офисах этих компаний поднимается тревога, сообщая своим сотрудникам через систему громкой связи, чтобы они отключили свои компьютеры от внутренней сети.
По внутренним источникам, речь идет о серьезная атака, которая ставит под угрозу целостность сетей этих компаний, и, очевидно, возможно, что это также влияет на другие компании, такие как КПМГ и HP хотя эти случаи еще не подтверждены.
Атака от тип вымогателя который состоит из компьютерного вируса, который шифрует информацию на компьютерах затронуты тем, что не позволяют их владельцам получить доступ к их содержимому, чтобы позже запросить выплату выкупа в обмен на устранение указанного шифрования. Обычный канал выплаты выкупа этого типа - через виртуальная валюта биткойны, что затрудняет отслеживание денег. По данным, которые до нас дошли, кажется, что по крайней мере 100 компьютеров Telefónica уже могут быть затронуты с вирусом.
Это проблема, которая затрагивает не только головные офисы этих компаний, но и все их дочерние и второстепенные офисы, поэтому мы можем столкнуться с проблемой важных размеров. На данный момент крупные СМИ не повторили новость, хотя она уже начинает появляться. различная информация в Твиттере. Тоже нет нет официального сообщения о нападении ни одна из затронутых компаний или их директоров.
Сообщение от службы безопасности Telefónica
Команда телефонной безопасности распространяет это сообщение, чтобы все сотрудники выключи компьютер и не включайте его ни под каким предлогом.
СРОЧНО: ВЫКЛЮЧИТЕ КОМПЬЮТЕР СЕЙЧАС
Группа безопасности обнаружила вредоносное ПО, проникающее в сеть Telefónica и влияющее на ваши данные и файлы. Сообщите, пожалуйста, об этой ситуации всем своим коллегам.
Выключите компьютер и не включайте его снова до дальнейшего уведомления (*).
Мы отправим вам электронное письмо, которое вы сможете прочитать на своем мобильном телефоне, когда ситуация нормализуется. Кроме того, мы проинформируем вас на подъездах в здания о доступе к сети.
Если у вас есть вопросы, обращайтесь в службу поддержки (29000)
(*) Отключите мобильный телефон от сети Wi-Fi, но вам не нужно его выключать
Управление безопасности
Сотрудники также были забанены удалить любой компьютерный материал со своего оборудования.
Ранние источники указывают на то, что атака исходит из китая и что уже существует более 100 компьютеров Telefónica, на которых появилось сообщение о выплате выкупа. Компания сообщила, что атака не затронула ее службу поддержки, которая все еще работает.
Пострадало больше компаний и организаций?
Согласно поступающей к нам информации, существует несколько компаний, таких как Everis, которые просят своих сотрудников выключить компьютерыМы не знаем, сообщали ли о проблемах во внутренних сетях другие компании, такие как Gas Natural Fenosa, перед лицом каких-либо доказательств атаки или только в качестве меры безопасности. Несколько минут назад появились первые слухи о возможное заражение в государственных органах, влияющее на защищенные данные.
Telefónica уверяет, что уже держит ситуацию под контролем
Источники Telefónica Они утверждают, что взяли под контроль кибератаку и что его эффекты не были столь обширными, как предполагалось изначально. По всей видимости, вирус проник на компьютеры с отсутствующим обновлением Windows и затронул компьютеры с Windows 10, воспользовавшись серьезной уязвимостью в системе безопасности.
CCN-CERT подтверждает атаку
Из CCN-CERT «Массовая атака программ-вымогателей, поражающая большое количество испанских организаций» https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Чема Алонсо (@chemaalonso) 12 мая 2017
От опубликован твит Чема Алонсо, мы обнаружили, что CCN-CERT уже повторил атака на большое количество испанских организаций.