Vẫn chưa có thông tin cụ thể nhưng có vẻ như các mạng Telefónica, Vodafone, BBVA và Capgemini đang bị co giật trong vài phút và báo động đang được đặt ra trong văn phòng của các công ty này, yêu cầu nhân viên của họ qua hệ thống truyền thanh công cộng ngắt kết nối máy tính của họ khỏi mạng nội bộ.
Theo nguồn tin nội bộ, nó là về một cuộc tấn công nghiêm trọng đang xâm phạm tính toàn vẹn của mạng của các công ty này và rõ ràng là có thể nó cũng ảnh hưởng đến các công ty khác, chẳng hạn như KPMG và HP mặc dù những trường hợp này vẫn chưa được xác nhận.
Cuộc tấn công là từ loại ransomware bao gồm một vi rút máy tính mã hóa thông tin trên máy tính bị ảnh hưởng bởi việc ngăn chủ sở hữu truy cập nội dung của họ để sau đó yêu cầu thanh toán tiền chuộc để đổi lấy việc loại bỏ mã hóa nói trên. Kênh thông thường để thanh toán loại tiền chuộc này là thông qua tiền ảo bitcoin, điều này làm cho việc theo dõi tiền trở nên cực kỳ khó khăn. Theo dữ liệu đang tiếp cận với chúng tôi, có vẻ như ít nhất 100 máy tính Telefónica có thể đã bị ảnh hưởng với vi-rút.
Đó là một vấn đề không chỉ ảnh hưởng đến trụ sở chính của các công ty này mà còn ảnh hưởng đến tất cả các công ty con và văn phòng cấp hai của họ, vì vậy chúng tôi có thể đang phải đối mặt với vấn đề về các chiều quan trọng. Hiện tại, các phương tiện truyền thông lớn đã không đưa tin này lên, mặc dù nó đã bắt đầu xuất hiện thông tin khác nhau trên Twitter. Không có ở đó không có thông tin chính thức về cuộc tấn công không ai trong số các công ty bị ảnh hưởng hoặc giám đốc của họ.
Thông báo từ nhóm bảo mật Telefónica
Đội bảo vệ điện thoại đang truyền bá thông điệp này để tất cả nhân viên tắt máy tính và không bật nó với bất kỳ lý do gì.
URGENT: TẮT MÁY TÍNH CỦA BẠN NGAY BÂY GIỜ
Nhóm Bảo mật đã phát hiện phần mềm độc hại xâm nhập vào mạng Telefónica ảnh hưởng đến dữ liệu và tệp của bạn. Hãy thông báo cho tất cả các đồng nghiệp của bạn về tình huống này.
Tắt máy tính ngay bây giờ và không bật lại cho đến khi có thông báo mới (*).
Chúng tôi sẽ gửi cho bạn một email mà bạn có thể đọc qua điện thoại di động của mình khi tình hình được bình thường hóa. Ngoài ra, chúng tôi sẽ thông báo cho bạn tại lối vào của các tòa nhà về việc truy cập vào mạng.
Nếu bạn có bất kỳ câu hỏi nào, hãy liên hệ với Bộ phận trợ giúp (29000)
(*) Ngắt kết nối điện thoại di động khỏi mạng WiFi nhưng bạn không cần phải tắt nó
Ban giám đốc an ninh
Nhân viên cũng đã bị cấm loại bỏ bất kỳ loại tài liệu máy tính nào khỏi cơ sở của nó.
Các nguồn ban đầu chỉ ra rằng cuộc tấn công đến từ Trung Quốc và rằng đã có hơn 100 máy tính Telefónica xuất hiện thông báo thanh toán tiền chuộc. Công ty đã thông báo rằng cuộc tấn công không ảnh hưởng đến dịch vụ khách hàng của họ, dịch vụ vẫn đang hoạt động.
Nhiều công ty và tổ chức bị ảnh hưởng hơn?
Theo thông tin đến được với chúng tôi, có một số công ty như Everis đang yêu cầu nhân viên của họ tắt máy tínhChúng tôi không biết liệu đối mặt với bất kỳ bằng chứng tấn công nào hoặc nếu chỉ là một biện pháp an ninh, những người khác như Gas Natural Fenosa cũng đã báo cáo các vấn đề trong mạng nội bộ của họ. Một vài phút trước, chúng tôi đã có những tin đồn đầu tiên về một khả năng lây nhiễm trong các cơ quan công cộng ảnh hưởng đến dữ liệu được bảo vệ.
Telefónica đảm bảo rằng họ đã kiểm soát được tình hình
Nguồn Telefónica Họ tuyên bố đã kiểm soát được cuộc tấn công mạng và ảnh hưởng của nó không được rộng rãi như tuyên bố ban đầu. Rõ ràng vi-rút đã xâm nhập vào các máy tính dưới bản cập nhật Windows bị thiếu và đã ảnh hưởng đến các máy tính chạy Windows 10 lợi dụng một lỗ hổng bảo mật nghiêm trọng.
CCN-CERT xác nhận cuộc tấn công
Từ CCN-CERT "Cuộc tấn công ransomware quy mô lớn ảnh hưởng đến một số lượng lớn các tổ chức ở Tây Ban Nha" https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
- Chema Alonso (@chemaalonso) 12 Tháng Năm, 2017
Từ một tweet được đăng của Chema Alonso, chúng tôi phát hiện ra rằng CCN-CERT đã lặp lại tấn công vào một số lượng lớn các tổ chức Tây Ban Nha.