Cyberatak, którego dotknęła Telefónica, dotknął ponad 99 krajów

Spisie treści:

Anonim

Sieć firmowa Telefóniki została wczoraj zaatakowana, a jej pracownicy zostali zmuszeni do przerwania pracy i wyłączenia komputerów po otrzymaniu informacji o ataku na serwery firmy. Ale to nie był przypadek lokalny. Cyberatak dotknął dotychczas ponad 99 krajów i 40 000 urządzeń na całym świecie, w tym brytyjskie ubezpieczenie społeczne (NHS).

Rosyjska firma zajmująca się cyberbezpieczeństwem Kaspersky szacuje, że niedawny cyberatak dotknął 99 krajów. „Do tej pory zarejestrowaliśmy 45 000 ataków (…) w 99 krajach. Liczby nadal rosną w niespotykany sposób” – napisał na swoim koncie na Twitterze Costin Raiu, dyrektor globalny zespołu Kaspersky Laboratory Analysis Research.

W tej chwili pochodzenie wirusa nie zostało potwierdzone, ale źródła zbliżone do Telefóniki wskazują, że oprogramowanie ransomware może pochodzić z Chin i żądałoby okupu w bitcoinach. Ransomware to wirus zdolny do blokowania komputera ze zdalnej lokalizacji, przejmowania jego plików i nieuwalniania ich do momentu zapłacenia okupu. Jak uniknąć ataku ramsonware?

Cyberatak sprawił, że cała sieć komputerowa stała się bezużyteczna, od Rundy Komunikacji po siedzibę Gran Vía w Madrycie. Z tego, co mówią pracownicy, ekrany pozostały niebieskie, podczas gdy inni potwierdzili, że widzą na ekranie tekst z obrazami o akcji ratunkowej.

Wczesne fazy cyberataku zostały już złagodzone

Pierwsze fazy cyberataku zostały już złagodzone, głównie poprzez wysyłanie różnych powiadomień i alertów do poszkodowanych, a także potencjalnych ofiar zagrożenia, głównie w oparciu o wczesne wykrycie w systemach i sieciach, blokujące modus operandi wirusa IT oraz odzyskiwanie zainfekowanych urządzeń i komputerów. W tym sensie wiele firm, których dotyczy problem, prawidłowo aktywowało swoje protokoły i procedury bezpieczeństwa w takich sytuacjach i odzyskuje systemy oraz ich normalną aktywność.

Wyróżniają się one od Narodowego Instytutu Cyberbezpieczeństwa -Incibe-, przypominając, że zaatakowane firmy już rozpoczęły odzyskiwanie plików i sprzętu. Ponadto w sposób prewencyjny firmy, które mogą być potencjalnymi ofiarami cyberataku, podjęły już działania blokujące i neutralizujące. Na całym świecie dotyczy to ponad 40 000 urządzeń.

Ministerstwo Energii, Turystyki i Agendy Cyfrowej informuje za pośrednictwem Narodowego Instytutu Cyberbezpieczeństwa (INCIBE), że Centrum Reagowania na Incydenty Bezpieczeństwa i Przemysłu (CERTSI), prowadzone w sposób skoordynowany przez INCIBE i Krajowe Centrum Ochrony Krytycznych Infrastructures (CNPIC) kontynuuje współpracę z firmami dotkniętymi cyberatakami, które miały miejsce w ciągu dnia. Incydenty bezpieczeństwa są zarządzane przez CERTSI

Ponadto inne firmy podatne na tego typu zagrożenia podjęły już środki zapobiegawcze, które zapobiegłyby rozprzestrzenianiu się złośliwego oprogramowania i skontaktowały się z CERTSI w celu podjęcia nowych działań i środków do podjęcia.

Zagrożenie, które zostało już wykryte w ponad 10 krajach, może dotyczyć ponad 40 000 urządzeń i komputerów, w tym Rosji, Ukrainy i Wielkiej Brytanii.

CERTSI zaleca otrzymywanie informacji za pośrednictwem oficjalnych kanałów i regularne aktualizacje. Główne oferowane rekomendacje to:

  • Zaktualizuj komputery najnowszymi poprawkami bezpieczeństwa od producenta.
  • Nie otwieraj plików, załączników ani łączy z niezaufanych wiadomości e-mail.
  • Posiadaj odpowiednie narzędzia ochrony, takie jak antywirus/antymalware i zapory.
  • Regularnie twórz kopie zapasowe naszych informacji, głównie tych najbardziej wrażliwych lub najważniejszych z naszych urządzeń.

Masowa infekcja komputerów osobistych i urządzeń została spowodowana przez złośliwe oprogramowanie typu ransomware, które po zainstalowaniu na komputerze blokuje dostęp do plików na zaatakowanym komputerze i żąda okupu w celu odzyskania informacji. Ponadto w tym przypadku może zainfekować pozostałe podatne komputery w sieci, do której należy.

CERTSI pracuje nad dwoma kierunkami działań: łagodzeniem i pomocą w odzyskiwaniu informacji oraz wczesne ostrzeganie i zapobieganie. Alert z aktualizacjami i szczegółami można sprawdzić pod adresami blogów firmowych INCIBE.