Stále nie sú k dispozícii nijaké konkrétne informácie, ale zdá sa siete spoločností Telefónica, Vodafone, BBVA a Capgemini máte záchvat na niekoľko minút sa v kanceláriách týchto spoločností spustí alarm, ktorý svojim zamestnancom prostredníctvom systému miestneho rozhlasu hovorí, aby odpojili svoje počítače od internej siete.
Podľa interných zdrojov ide o vážny útok, ktorý narúša integritu sietí týchto spoločností a že je zjavne možné, že to ovplyvňuje aj ďalšie spoločnosti ako napr KPMG a HP tieto prípady ešte nie sú potvrdené.
Útok je z ransomware typu ktorý sa skladá z počítačového vírusu, ktorý šifruje informácie na počítačoch ovplyvnené zabránením majiteľom v prístupe k ich obsahu, aby mohli neskôr požadovať zaplatenie výkupného výmenou za odstránenie uvedeného šifrovania. Obvyklý spôsob platby tohto typu výkupného je cez internet bitcoiny vo virtuálnej mene, čo veľmi sťažuje sledovanie peňazí. Podľa údajov, ktoré sa k nám dostávajú, sa zdá, že minimálne 100 počítačov spoločnosti Telefónica už mohlo byť ovplyvnených s vírusom.
Je to problém, ktorý ovplyvňuje nielen ústredie týchto spoločností, ale aj všetky ich dcérske spoločnosti a sekundárne kancelárie, takže sa môžeme stretnúť s problémom dôležitých rozmerov. V súčasnosti veľké médiá neprijali správu, hoci sa už začínajú objavovať rôzne informácie na Twitteri. Ani tam nie je žiadne oficiálne oznámenie o útoku žiadna z dotknutých spoločností alebo ich riaditeľov.
Správa od bezpečnostného tímu spoločnosti Telefónica
Tím telefónnej bezpečnosti šíri túto správu ďalej všetkým zamestnancom vypnite počítač a nezapínajte ho pod žiadnou zámienkou.
NALIEHAVÉ: Hneď VYPLNITE POČÍTAČ
Tím zabezpečenia zistil, že do siete spoločnosti Telefónica vstupuje malware, ktorý ovplyvňuje vaše dáta a súbory. Prosím, informujte všetkých svojich kolegov o tejto situácii.
Teraz vypnite počítač a znova ho nezapínajte, kým k tomu nedôjde (*).
Keď sa situácia normalizuje, pošleme vám e-mail, ktorý si môžete prečítať prostredníctvom mobilného telefónu. Okrem toho vás budeme pri vstupoch do budov informovať o prístupe do siete.
Ak máte akékoľvek otázky, kontaktujte technickú podporu (29000).
(*) Odpojte mobil od siete WiFi, ale nemusíte ho vypínať
Riaditeľstvo pre bezpečnosť
Zamestnanci dostali tiež zákaz činnosti odstrániť akýkoľvek typ počítačového materiálu z jeho zariadení.
Prvé zdroje naznačujú, že útok pochádza z Číny a že už existuje viac ako 100 počítačov Telefónica, na ktorých sa objavila správa o zaplatení výkupného. Spoločnosť oznámila, že útok neovplyvní jej zákaznícky servis, ktorý je stále funkčný.
Dotknuté sú ďalšie spoločnosti a organizácie?
Podľa informácií, ktoré sa k nám dostanú, existuje niekoľko spoločností ako napr Everis, ktorí svojich zamestnancov žiadajú o vypnutie počítačovNevieme, či tvárou v tvár nejakému dôkazu o útoku alebo iba z bezpečnostného hľadiska iné ako Gas Natural Fenosa tiež hlásili problémy vo svojich interných sieťach. Pred pár minútami sme dostali prvé správy o a možná infekcia vo verejných orgánoch, ktorá ovplyvňuje chránené údaje.
Spoločnosť Telefónica ubezpečuje, že už má situáciu pod kontrolou
Zdroje spoločnosti Telefónica Tvrdia, že majú kybernetický útok pod kontrolou a že jeho účinky neboli také rozsiahle, ako sa pôvodne tvrdilo. Vírus sa zjavne dostal do počítačov s chýbajúcou aktualizáciou systému Windows a ovplyvnil počítače so systémom Windows 10, ktoré využívali výhody závažnej bezpečnostnej chyby.
CCN-CERT útok potvrdzuje
Z CCN-CERT „Masívny útok ransomvérom, ktorý ovplyvňuje veľké množstvo španielskych organizácií“ https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Môže 12, 2017
z uverejnený tweet autorom Chema Alonso sme zistili, že CCN-CERT už zopakoval útok na veľké množstvo španielskych organizácií.