仍然沒有非常具體的信息,但似乎 Telefónica,Vodafone,BBVA和 凱捷 癲癇發作 幾分鐘後,這些公司的辦公室裡就響起了警報,告訴員工通過公共廣播系統斷開計算機與內部網絡的連接。
根據內部消息,這是關於 嚴重威脅網絡完整性的攻擊 這些公司,顯然也有可能影響其他公司,例如 畢馬威和惠普 儘管這些情況尚未得到證實。
攻擊來自 勒索軟件類型 其中包含一種計算機病毒, 加密計算機上的信息 通過阻止其所有者訪問其內容以稍後請求支付贖金以換取消除所述加密的方式來解決這種問題。 支付此類贖金的常用渠道是通過 虛擬貨幣比特幣,這使得追踪資金極為困難。 根據提供給我們的數據,看來至少 100台Telefónica計算機可能已經受到影響 攜帶病毒。
這個問題不僅影響這些公司的總部,而且影響到其所有子公司和二級辦事處,因此我們可能面臨著重要的問題。 目前,大型媒體還沒有回應這個消息,儘管它已經開始出現了。 Twitter上的各種信息。 都沒有 沒有官方通報攻擊 沒有受影響的公司或其董事。
西班牙電信安全團隊的話
電話安全團隊正在傳播此消息,以便所有員工 關閉電腦 請勿以任何藉口將其打開。
緊急情況:立即關閉計算機
安全團隊已檢測到進入Telefónica網絡的惡意軟件,該惡意軟件會影響您的數據和文件。 請將此情況通知所有同事。
立即關閉計算機電源,除非另行通知(*),否則不要再次打開計算機。
情況正常後,我們會向您發送一封電子郵件,供您通過手機閱讀。 此外,我們會在建築物的入口通知您有關網絡的訪問權限。
如有任何疑問,請聯繫服務台(29000)
(*)斷開手機與WiFi網絡的連接,但不必關閉手機
安全局
員工也被禁止 從其設施中刪除任何類型的計算機材料.
早期資料表明 攻擊來自中國 並且已經有超過100台Telefónica計算機出現了贖金消息。 該公司已告知該攻擊不會影響其仍在運行的客戶服務。
更多的公司和組織受到影響嗎?
根據提供給我們的信息,有幾家公司,例如 要求員工關閉計算機的Everis我們不知道是面對攻擊的證據還是僅作為安全措施,諸如Gas Natural Fenosa之類的公司也報告了其內部網絡中的問題。 幾分鐘前,我們得到了關於 公共機構可能感染並影響受保護數據.
西班牙電信確保已經控制了局勢
Telefónica消息來源 他們聲稱控制了網絡攻擊 而且其影響還沒有最初聲稱的那麼廣泛。 顯然,該病毒通過缺少的Windows更新進入計算機,並利用嚴重的安全漏洞影響了Windows 10計算機。
CCN-CERT確認攻擊
來自CCN-CERT“影響大量西班牙組織的大規模勒索軟件攻擊” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
-Chema Alonso(@chemaalonso) 2017 年 5 月 12 日
從 一條推文發布 由Chema Alonso撰寫,我們發現CCN-CERT已經呼應了 攻擊大量西班牙組織.