Ende nuk ka informacion shumë specifik por duket rrjetet e Telefónica, Vodafone, BBVA dhe Kepxhemini janë duke pasur një krizë për disa minuta dhe alarmi po ngrihet në zyrat e këtyre ndërmarrjeve, duke u thënë punonjësve të tyre në sistemin e adresave publike që të shkëputin kompjuterët e tyre nga rrjeti i brendshëm.
Sipas burimeve të brendshme, bëhet fjalë për një sulm serioz që po rrezikon integritetin e rrjeteve të këtyre ndërmarrjeve dhe që mesa duket është e mundur që të ndikojë edhe në kompani të tjera si p.sh. KPMG dhe HP megjithëse këto raste nuk janë konfirmuar ende.
Sulmi është nga lloji i ransomware i cili përbëhet nga një virus kompjuterik që enkripton informacionin në kompjuter të prekur nga parandalimi i pronarëve të tyre për të hyrë në përmbajtjen e tyre për të kërkuar më vonë pagesën e një shpërblimi në këmbim të eliminimit të enkriptimit të përmendur. Kanali i zakonshëm për pagesën e këtij lloji të shpërblimit është përmes bitcoin të monedhës virtuale, gjë që e bën gjurmimin e parave jashtëzakonisht të vështirë. Sipas të dhënave që po na arrijnë, duket se të paktën 100 kompjuterë Telefónica mund të preken tashmë me virusin.
Shtë një problem që prek jo vetëm selinë qendrore të këtyre ndërmarrjeve por edhe të gjitha filialet e tyre dhe zyrat dytësore, kështu që mund të përballemi me një problem të dimensioneve të rëndësishme. Për momentin media e madhe nuk i ka bërë jehonë lajmit, megjithëse tashmë ka filluar të shfaqet informacione të ndryshme në Twitter. As atje asnjë komunikim zyrtar i sulmit asnjë nga kompanitë e prekura ose drejtorët e tyre.
Mesazh nga ekipi i sigurisë së Telefónica
Ekipi i sigurisë telefonike po përhap këtë mesazh në mënyrë që të gjithë punonjësit fik kompjuterin dhe mos e ndizni me asnjë pretekst.
URGJENT: FIKONI KOMPJUTERIN TUAJ TANI
Ekipi i Sigurisë ka zbuluar malware që hyn në rrjetin Telefónica që ndikon në të dhënat dhe skedarët tuaj. Ju lutemi njoftoni të gjithë kolegët tuaj për këtë situatë.
Fikni kompjuterin tani dhe mos e ndizni përsëri deri në një njoftim tjetër (*).
Ne do t'ju dërgojmë një email që mund ta lexoni përmes celularit tuaj kur situata të normalizohet. Për më tepër, ne do t'ju informojmë në hyrjet e ndërtesës për qasjen në rrjet.
Nëse keni ndonjë pyetje, kontaktoni Help Desk (29000)
(*) Shkëputeni celularin nga rrjeti WiFi por nuk keni pse ta fikni
Drejtoria e Sigurisë
Punonjësit gjithashtu janë ndaluar hiqni çdo lloj materiali kompjuterik nga objektet e tij.
Burimet e hershme tregojnë se sulmi vjen nga Kina dhe se tashmë ka më shumë se 100 kompjuterë Telefónica ku është shfaqur mesazhi i pagesës së shpërblimit. Kompania ka komunikuar se sulmi nuk ndikon në shërbimin e saj ndaj klientit, i cili është ende funksional.
Më shumë kompani dhe organizata të prekura?
Sipas informacionit që na arrin ka disa kompani si p.sh. Everis të cilët po u kërkojnë punonjësve të tyre të fikin kompjuterëtNe nuk e dimë nëse përballen me ndonjë provë sulmi apo vetëm si masë sigurie, të tjerët si Gas Natural Fenosa gjithashtu kanë raportuar probleme në rrjetet e tyre të brendshme. Disa minuta më parë morëm thashethemet e para të një infeksion i mundshëm në organet publike që ndikon në të dhënat e mbrojtura.
Telefónica siguron se tashmë e ka kontrolluar situatën
Burimet e Telefónica Ata pretendojnë të kenë nën kontroll sulmin kibernetik dhe se efektet e tij nuk kanë qenë aq të gjera sa pretendohej fillimisht. Me sa duket virusi ka hyrë në kompjuterë nën një azhurnim të humbur të Windows dhe ka prekur kompjuterët e Windows 10 duke përfituar nga një e metë serioze e sigurisë.
CCN-CERT konfirmon sulmin
Nga CCN-CERT "Sulmi masiv ransomware që prek një numër të madh të organizatave spanjolle" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) Mund 12, 2017
Nga një cicërimë e postuar nga Chema Alonso zbuluam se CCN-CERT tashmë i ka bërë jehonë sulm ndaj një numri të madh të organizatave spanjolle.