Tegnap megtámadták a Telefónica vállalati hálózatát, és alkalmazottai kénytelenek voltak abbahagyni a munkát és kikapcsolni a számítógépüket, miután értesültek a vállalat szervereit ért támadásról. De ez nem helyi eset volt. A kibertámadás eddig világszerte több mint 99 országot és 40 000 eszközt érintett, köztük a brit társadalombiztosítást (NHS).
Az orosz kiberbiztonsági vállalat, a Kaspersky becslései szerint a közelmúltbeli kiberroham 99 országot sújtott. „Eddig 45 000 támadást regisztráltunk (…) 99 országban. A számok továbbra is szokatlanul emelkednek "- írta Twitter-fiókján Costin Raiu, a Kaspersky Laboratory Analysis Research team globális igazgatója.
Jelenleg a vírus eredete nincs megerősítve, de a Telefónica-hoz közeli források rámutatnak, hogy a ransomware Kínából származhat, és hogy váltságdíjat kér bitcoinokban. A Ransomware egy olyan vírus, amely képes a számítógép távoli helyről történő lezárására, fájljainak eltérítésére és a váltságdíj megfizetéséig történő felszabadítására. Hogyan lehet elkerülni a ramsonware támadást?
A kibertámadás használhatatlanná tette az egész számítógépes hálózatot, a kommunikációs körtől a madridi Gran Vía központig. Az alkalmazottak elmondása alapján a képernyők kékek maradtak, míg mások megerősítették, hogy a mentésről szóló szöveget láttak a képernyőn.
A kibertámadás korai szakaszát már enyhítették
A kibertámadás első szakaszait már enyhítették, főként különféle értesítések és riasztások kiadásával az érintettek és a fenyegetés potenciális áldozatai számára, főként a rendszerekben és hálózatokban végzett korai észlelési intézkedések alapján, blokkolva a vírus modus operandi IT, valamint a fertőzött eszközök és számítógépek helyreállítása. Ebben az értelemben sok érintett vállalat helyesen aktiválta biztonsági protokolljait és eljárásait ezekben a helyzetekben, és helyreállítja a rendszereket és a szokásos tevékenységüket.
Kiemelkednek az Országos Kiberbiztonsági -Incibe Intézet felidézéséből, emlékeztetve arra, hogy az érintett vállalatok már most kezdenek helyreállítani az iratokat és a berendezéseket. Ezenkívül megelőző módon azok a vállalatok, amelyek potenciális áldozatai lehetnek a kibertámadásnak, már megtették blokkoló és semlegesítő intézkedéseiket. Világszerte több mint 40 000 eszköz érintett.
Az Energiaügyi, Idegenforgalmi és Digitális Menetrend Minisztériuma a Nemzeti Kiberbiztonsági Intézeten (INCIBE) keresztül tájékoztatja, hogy a biztonsági eseményekre és az iparra reagáló központ (CERTSI) az INCIBE és az Országos Kritikus Védelmi Központ által koordinált módon működött. Az Infrastruktúrák (CNPIC) továbbra is együttműködik a nap folyamán bekövetkezett kibertámadások által érintett cégekkel. A biztonsági eseményeket a CERTSI-n keresztül kezelik
Ezenkívül más, az ilyen típusú fenyegetésekre fogékony vállalatok már megelőző intézkedéseket tettek, amelyek megakadályozzák a rosszindulatú programok terjedését, és felvették a kapcsolatot a CERTSI-vel, hogy új intézkedéseket és intézkedéseket fogadjanak el.
A fenyegetés, amelyet már több mint 10 országban észleltek, több mint 40 000 eszközt és számítógépet érinthet, köztük Oroszországot, Ukrajnát és az Egyesült Királyságot.
A CERTSI azt ajánlja, hogy maradjon tájékozott hivatalos csatornákon és rendszeres frissítéseken keresztül. A felajánlott főbb ajánlások:
- Frissítse a számítógépeket a gyártó legújabb biztonsági javításával.
- Ne nyisson meg nem megbízható e-mailekből származó fájlokat, mellékleteket vagy linkeket.
- Rendelkezzen megfelelő védelmi eszközökkel, például víruskereső / antimalware és tűzfalakkal.
- Rendszeresen készítsen biztonsági másolatot az információinkról, főleg a legérzékenyebb vagy legfontosabb eszközeinkről.
A személyi számítógépek és eszközök hatalmas fertőzését olyan ransomware típusú rosszindulatú programok okozták, amelyek a számítógépre telepítés után blokkolják az érintett számítógép fájljaihoz való hozzáférést, és váltságdíjat kérnek az információk helyreállítása érdekében. Ezenkívül ebben az esetben megfertőzheti a többi sérülékeny számítógépet a hálózaton, amelyhez tartozik.
A CERTSI két cselekvési vonalon dolgozik: enyhítés és az információk visszaszerzésének segítése, valamint a korai figyelmeztetés és a megelőzés. A frissítéseket és részleteket tartalmazó figyelmeztetés az INCIBE vállalati blogjainak címein olvasható.