Nettangrepet Telefónica har rammet mer enn 99 land

Telefónicas bedriftsnettverk ble angrepet i går, og de ansatte ble tvunget til å slutte å jobbe og slå av datamaskinene etter å ha blitt informert om et angrep på selskapets servere. Men dette har ikke vært en lokal sak. Nettangrepet har så langt berørt mer enn 99 land og 40.000 enheter over hele verden, inkludert den britiske sosialforsikringen (NHS).

Det russiske cybersikkerhetsselskapet Kaspersky anslår at det siste nettangrepet har rammet 99 land. ”Så langt har vi registrert 45 000 angrep (…) i 99 land. Tallene fortsetter å stige uvanlig, »skrev Costin Raiu, global direktør for Kaspersky Laboratory Analysis Research-teamet, på sin Twitter-konto.

For øyeblikket er ikke virusets opprinnelse bekreftet, men kilder nær Telefónica påpeker at løsepenger kan komme fra Kina, og at det vil bli bedt om løsepenger i bitcoins. Ransomware er et virus som er i stand til å låse en datamaskin fra et eksternt sted, kapre filene og ikke slippe dem før en løsepenger er betalt. Hvordan unngå ramsonware-angrep?

Nettangrepet har gjort hele datanettverket ubrukelig, fra kommunikasjonsrunden til Gran Vía-hovedkvarteret i Madrid. Etter det ansatte sier, har skjermene forblitt blå, mens andre har bekreftet å se en tekst med bilder om redning på skjermen.

De tidlige fasene av cyberangrepet er allerede redusert

De første fasene av cyberangrepet har allerede blitt redusert, hovedsakelig med utstedelse av forskjellige varsler og varsler til de berørte så vel som potensielle ofre for trusselen, hovedsakelig basert på tidlige oppdagelsestiltak i systemer og nettverk, som blokkerer viruss modus IT og gjenoppretting av infiserte enheter og datamaskiner. Slik sett har mange av de berørte selskapene korrekt aktivert sikkerhetsprotokollene og prosedyrene i disse situasjonene og gjenoppretter systemene og deres normale aktivitet.

De skiller seg ut fra National Institute of Cybersecurity -Incibe- og minnes at de berørte selskapene allerede fortsetter å gjenopprette filene og utstyret. I tillegg på en forebyggende måte har selskapene som kan være potensielle ofre for nettangrepet allerede tatt sine blokkerings- og nøytraliseringstiltak. Over 40.000 enheter er berørt over hele verden.

Departementet for energi, turisme og digital agenda informerer gjennom National Institute of Cybersecurity (INCIBE) at Center for Response to Security Incidents and Industry (CERTSI), operert på en koordinert måte av INCIBE og National Center for the Protection of Critical Infrastructures (CNPIC), fortsetter å jobbe med selskapene som er berørt av cyberangrepene som skjedde i løpet av dagen. Sikkerhetshendelser administreres gjennom CERTSI

I tillegg har andre selskaper som er utsatt for denne typen trusler allerede tatt forebyggende tiltak som ville forhindre spredning av skadelig programvare, og har kontaktet CERTSI for å få nye tiltak og tiltak for å vedta.

Trusselen, som allerede er oppdaget i mer enn 10 land, kan påvirke mer enn 40.000 enheter og datamaskiner, inkludert Russland, Ukraina og Storbritannia.

CERTSI anbefaler å holde seg informert gjennom offisielle kanaler og regelmessige oppdateringer. De viktigste anbefalingene som tilbys er:

• Oppdater datamaskiner med de nyeste sikkerhetsoppdateringene fra produsenten.
• Ikke åpne filer, vedlegg eller lenker fra upålitelige e-poster.
• Ha tilstrekkelig beskyttelsesverktøy som antivirus / antimalware og brannmurer.
• Lag regelmessige sikkerhetskopier av informasjonen vår, hovedsakelig den mest følsomme eller viktige av enhetene våre.

Den enorme infeksjonen av personlige datamaskiner og enheter er produsert av skadelig programvare av ransomware-typen, som etter å ha blitt installert på datamaskinen blokkerer tilgang til filene på den berørte datamaskinen og ber om løsepenger for å la informasjonen bli gjenopprettet. I tillegg kan det i dette tilfellet infisere resten av de sårbare datamaskinene i nettverket det tilhører.

CERTSI jobber med to tiltak: avbøtende og hjelp til å gjenopprette informasjon og tidlig varsling og forebygging. Varselet med oppdateringer og detaljer kan konsulteres på adressene til INCIBEs bedriftsblogger.