Корпоративната мрежа на Telefónica беше атакувана вчера и служителите й бяха принудени да спрат да работят и да изключат компютрите си, след като бяха информирани за атака на сървърите на компанията. Но това не е локален случай. Досега кибератаката е засегнала повече от 99 държави и 40 000 устройства по целия свят, включително британското социално осигуряване (NHS).
Руската компания за киберсигурност Kaspersky изчислява, че неотдавнашната кибератака е засегнала 99 държави. „Досега сме регистрирали 45 000 атаки (…) в 99 държави. Числата продължават да се увеличават необичайно “, написа Костин Райу, глобален директор на екипа на Kaspersky Laboratory Analysis Research, в своя акаунт в Twitter.
Към момента произходът на вируса не е потвърден, но източници, близки до Telefónica, посочват, че рансъмуерът може да дойде от Китай и че той ще поиска откуп в биткойни. Ransomware е вирус, способен да заключи компютър от отдалечено място, да отвлече файловете му и да не ги пусне, докато не бъде платен откуп. Как да избегнем атака на ramsonware?
Кибератаката направи цялата компютърна мрежа безполезна, от кръга за комуникация до централата на Гран Виа в Мадрид. От това, което казват служителите, екраните остават сини, докато други потвърждават, че виждат текст с изображения за спасяването на техния екран.
Ранните фази на кибератаката вече са смекчени
Първите фази на кибератаката вече са смекчени, главно с издаването на различни уведомления и сигнали за засегнатите, както и потенциални жертви на заплахата, главно въз основа на мерки за ранно откриване в системи и мрежи, блокиращи modus operandi на вируса ИТ и възстановяване на заразени устройства и компютри. В този смисъл много от засегнатите компании са активирали правилно своите протоколи и процедури за сигурност в тези ситуации и възстановяват системите и нормалната си дейност.
Те се открояват от Националния институт по киберсигурност -Incibe- припомняйки, че засегнатите компании вече продължават да възстановяват файловете и оборудването. Освен това по превантивен начин компаниите, които биха могли да станат потенциални жертви на кибератаката, вече са предприели своите мерки за блокиране и неутрализация. Повече от 40 000 устройства са засегнати по целия свят.
Министерството на енергетиката, туризма и програмата в областта на цифровите технологии информира чрез Националния институт по киберсигурност (INCIBE), че Центърът за реагиране на инциденти и индустрията в областта на сигурността (CERTSI) функционира координирано от INCIBE и Националния център за защита на критичните Инфраструктури (CNPIC), продължава да работи с компаниите, засегнати от кибератаките, настъпили през деня. Инцидентите със сигурността се управляват чрез CERTSI
Освен това други компании, податливи на този вид заплаха, вече са предприели превантивни мерки, които биха предотвратили разпространението на зловреден софтуер, и са се свързали с CERTSI, за да предприемат нови действия и мерки.
Заплахата, която вече е открита в повече от 10 държави, може да засегне над 40 000 устройства и компютри, включително Русия, Украйна и Обединеното кралство.
CERTSI препоръчва да бъдете информирани по официални канали и редовни актуализации. Основните препоръчани препоръки са:
- Актуализирайте компютрите с най-новите корекции за сигурност от производителя.
- Не отваряйте файлове, прикачени файлове или връзки от ненадеждни имейли.
- Разполагайте с подходящи инструменти за защита като антивирусни / антималуерни програми и защитни стени.
- Правете редовни резервни копия на нашата информация, главно най-чувствителните или важни от нашите устройства.
Масивната инфекция на персонални компютри и устройства е предизвикана от злонамерен софтуер от типа рансъмуер, който след като бъде инсталиран на компютъра, блокира достъпа до файловете на засегнатия компютър и иска откуп, за да позволи на информацията да бъде възстановена. Освен това в този случай той може да зарази останалите уязвими компютри в мрежата, към която принадлежи.
CERTSI работи по две линии на действие: смекчаване и помощ за възстановяване на информацията и ранно предупреждение и превенция. Предупреждението с актуализации и подробности може да се получи на адресите на корпоративните блогове на INCIBE.