Досі немає дуже конкретної інформації, але, схоже мережі Telefónica, Vodafone, BBVA та Capgemini переживають судом протягом кількох хвилин, і в офісах цих компаній піднімається тривога, яка повідомляє їхнім співробітникам по системі гучномовства відключити їхні комп’ютери від внутрішньої мережі.
За даними внутрішніх джерел, йдеться про серйозна атака, яка порушує цілісність мереж цих компаній, і що, мабуть, можливо, це також вплине на інші компанії, такі як KPMG та HP хоча ці випадки ще не підтверджені.
Напад від тип вимагачів який складається з комп'ютерного вірусу, який шифрує інформацію на комп’ютерах постраждали через заборону власникам отримати доступ до їх вмісту, щоб пізніше вимагати виплати викупу в обмін на усунення зазначеного шифрування. Звичайний канал для виплати цього виду викупу здійснюється через біткойни віртуальної валюти, що надзвичайно ускладнює відстеження грошей. Згідно з даними, які надходять до нас, здається, що принаймні 100 комп’ютерів Telefónica вже можуть постраждати з вірусом.
Це проблема, яка зачіпає не лише штаб-квартиру цих компаній, а й усі їхні дочірні та допоміжні офіси, тому ми можемо зіткнутися з проблемою важливих вимірів. На даний момент великі ЗМІ не повторили новину, хоча вона вже починає з'являтися різну інформацію в Twitter. Також немає відсутність офіційного повідомлення про напад жодна із постраждалих компаній чи їх директорів.
Повідомлення від команди безпеки Telefónica
Команда телефонної охорони поширює це повідомлення так, щоб усі співробітники вимкніть комп'ютер і не вмикайте його під будь-яким приводом.
ТЕРМІНОВО: ВИМИКНІТЬ КОМП'ЮТЕР ЗАРАЗ
Команда безпеки виявила зловмисне програмне забезпечення, що потрапляє в мережу Telefónica, яке впливає на ваші дані та файли. Будь ласка, повідомте всіх своїх колег про цю ситуацію.
Вимкніть комп'ютер зараз і не вмикайте його знову до подальшого повідомлення (*).
Ми надішлемо вам електронний лист, який ви зможете прочитати через свій мобільний телефон, коли ситуація нормалізується. Крім того, ми будемо інформувати вас біля входів будинків про доступ до мережі.
Якщо у вас виникли запитання, зверніться до довідкової служби (29000)
(*) Відключіть мобільний телефон від мережі WiFi, але не потрібно його вимикати
Управління безпеки
Також працівникам заборонено видалити будь-який тип комп’ютерних матеріалів зі своїх приміщень.
Ранні джерела вказують, що напад походить з Китаю і що вже існує понад 100 комп’ютерів Telefónica, де з’явилося повідомлення про викуп. Компанія повідомила, що атака не впливає на її обслуговування клієнтів, яке все ще працює.
Постраждало більше компаній та організацій?
Згідно з інформацією, яка надходить до нас, існує кілька таких компаній, як Еверіс, які просять своїх працівників вимкнути комп’ютериМи не знаємо, чи стикалися з якимись доказами нападу чи лише як засіб безпеки, інші, такі як Gas Natural Fenosa, також повідомляли про проблеми у своїх внутрішніх мережах. Кілька хвилин тому ми отримали перші чутки про можливе зараження в державних органах, що впливає на захищені дані.
Telefónica запевняє, що вже має ситуацію під контролем
Джерела Telefónica Вони заявляють, що кібератака контролюється і що його наслідки не були такими масштабними, як спочатку заявляли. Очевидно, що вірус потрапив на комп’ютери з відсутнім оновленням Windows і вплинув на комп’ютери Windows 10, скориставшись серйозним недоліком безпеки.
CCN-CERT підтверджує атаку
З матеріалу CCN-CERT "Масивна вимога-вимога, яка вражає велику кількість іспанських організацій" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Чема Алонсо (@chemaalonso) Травень 12, 2017
Від опублікував твіт Чемою Алонсо, ми виявили, що CCN-CERT вже відповідає напад на велику кількість іспанських організацій.