Telefónicas företagsnätverk attackerades igår och dess anställda tvingades sluta arbeta och stänga av sina datorer efter att ha fått information om en attack mot företagets servrar. Men detta har inte varit ett lokalt fall. Cyberattacken har hittills drabbat mer än 99 länder och 40 000 enheter runt om i världen, inklusive den brittiska socialförsäkringen (NHS).
Det ryska cybersäkerhetsföretaget Kaspersky uppskattar att den senaste cyberattacken har drabbat 99 länder. ”Hittills har vi registrerat 45 000 attacker (…) i 99 länder. Siffrorna fortsätter att stiga ovanligt ”, skrev Costin Raiu, global chef för Kaspersky Laboratory Analysis Research-teamet, på sitt Twitter-konto.
För tillfället har virusets ursprung inte bekräftats, men källor nära Telefónica påpekar att ransomware kan komma från Kina och att det skulle kräva en lösen i bitcoins. Ransomware är ett virus som kan låsa en dator från en fjärrplats, kapa dess filer och inte släppa dem förrän en lösen betalas. Hur undviker jag en ramsonware-attack?
Cyberattacken har gjort hela datornätverket värdelöst, från kommunikationsrundan till Gran Vía-huvudkontoret i Madrid. Från vad anställda säger har skärmarna förblivit blåa, medan andra har bekräftat att de ser en text med bilder om räddningen på skärmen.
De tidiga faserna av cyberattacken har redan mildrats
De första faserna av cyberattacken har redan mildrats, främst med utfärdandet av olika aviseringar och varningar till de drabbade såväl som potentiella offer för hotet, främst baserat på åtgärder för tidig upptäckt i system och nätverk, vilket blockerar virusets modus operandi IT och återställning av infekterade enheter och datorer. I den meningen har många av de drabbade företagen korrekt aktiverat sina säkerhetsprotokoll och procedurer i dessa situationer och återställer systemen och deras normala aktivitet.
De sticker ut från National Institute of Cybersecurity -Incibe- och påminner om att de drabbade företagen redan håller på att återställa filer och utrustning. Dessutom har de företag som kan vara potentiella offer för cyberattack på ett förebyggande sätt redan vidtagit sina blockerings- och neutraliseringsåtgärder. Mer än 40 000 enheter påverkas över hela världen.
Ministeriet för energi, turism och digital agenda, informerar genom National Institute of Cybersecurity (INCIBE) att Center for Response to Security Incidents and Industry (CERTSI), drivs på ett samordnat sätt av INCIBE och National Center for the Protection of Critical Infrastructures (CNPIC) fortsätter att arbeta med de företag som påverkas av cyberattacker som inträffade under dagen. Säkerhetsincidenter hanteras via CERTSI
Dessutom har andra företag som är mottagliga för denna typ av hot redan vidtagit förebyggande åtgärder som skulle förhindra spridning av skadlig kod och har kontaktat CERTSI för att få nya åtgärder och åtgärder att vidta.
Hotet, som redan har upptäckts i mer än tio länder, kan påverka mer än 40 000 enheter och datorer, inklusive Ryssland, Ukraina och Storbritannien.
CERTSI rekommenderar att hålla sig informerad via officiella kanaler och regelbundna uppdateringar. De viktigaste rekommendationerna som erbjuds är:
- Uppdatera datorer med de senaste säkerhetsuppdateringarna från tillverkaren.
- Öppna inte filer, bilagor eller länkar från otillförlitliga e-postmeddelanden.
- Ha adekvat skyddsverktyg som antivirus / antimalware och brandväggar.
- Gör regelbundna säkerhetskopior av vår information, främst den mest känsliga eller viktigaste av våra enheter.
Den massiva infektionen av persondatorer och enheter har producerats av skadlig programvara av ransomware-typ som, efter att ha installerats på datorn, blockerar åtkomst till filerna på den drabbade datorn och begär en lösen som gör det möjligt att återställa informationen. Dessutom kan det i detta fall infektera resten av de sårbara datorerna i nätverket som det tillhör.
CERTSI arbetar med två handlingslinjer: lindring och hjälp för att återställa information och tidig varning och förebyggande. Varningen med uppdateringar och detaljer finns på adresserna till INCIBEs företagsbloggar.