Telefónicas virksomhedsnetværk blev angrebet i går, og dets medarbejdere blev tvunget til at stoppe med at arbejde og slukke for deres computere efter at have fået besked om et angreb på virksomhedens servere. Men dette har ikke været en lokal sag. Cyberangrebet har hidtil påvirket mere end 99 lande og 40.000 enheder over hele verden, inklusive den britiske socialsikring (NHS).
Det russiske cybersikkerhedsfirma Kaspersky vurderer, at det seneste cyberangreb har ramt 99 lande. ”Indtil videre har vi registreret 45.000 angreb (…) i 99 lande. Tallene fortsætter med at stige usædvanligt, ”skrev Costin Raiu, global direktør for Kaspersky Laboratory Analysis Research-teamet, på sin Twitter-konto.
I øjeblikket er virusens oprindelse ikke bekræftet, men kilder tæt på Telefónica påpeger, at ransomware kunne komme fra Kina, og at det ville bede om en løsesum i bitcoins. Ransomware er en virus, der er i stand til at låse en computer fra en ekstern placering, kapre dens filer og ikke frigive dem, før en løsesum er betalt. Hvordan undgår man et ramsonware-angreb?
Cyberangrebet har gjort hele computernetværket ubrugeligt, fra kommunikationsrunden til Gran Vía-hovedkvarteret i Madrid. Fra hvad medarbejderne siger, er skærmene forblev blå, mens andre har bekræftet at se en tekst med billeder om redning på deres skærm.
De tidlige faser af cyberangrebet er allerede blevet mildret
De første faser af cyberangrebet er allerede blevet mildret, hovedsageligt med udsendelse af forskellige meddelelser og advarsler til de berørte såvel som potentielle ofre for truslen, hovedsageligt baseret på tidlige opdagelsesforanstaltninger i systemer og netværk, der blokerer viruss modus. IT og gendannelse af inficerede enheder og computere. I denne forstand har mange af de berørte virksomheder korrekt aktiveret deres sikkerhedsprotokoller og procedurer i disse situationer og gendanner systemerne og deres normale aktivitet.
De skiller sig ud fra National Institute of Cybersecurity -Incibe- og minder om, at de berørte virksomheder allerede fortsætter med at gendanne filer og udstyr. Derudover har de virksomheder, der kunne være potentielle ofre for cyberangrebet, på en forebyggende måde allerede truffet deres blokerings- og neutraliseringsforanstaltninger. Mere end 40.000 enheder er berørt over hele verden.
Ministeriet for energi, turisme og digital dagsorden oplyser gennem National Institute of Cybersecurity (INCIBE), at Center for Response to Security Incidents and Industry (CERTSI), der drives på en koordineret måde af INCIBE og National Center for Protection of Critical Infrastrukturer (CNPIC) fortsætter med at arbejde med de virksomheder, der er berørt af cyberangrebene, der opstod i løbet af dagen. Sikkerhedshændelser styres gennem CERTSI
Derudover har andre virksomheder, der er modtagelige for denne type trusler, allerede truffet forebyggende foranstaltninger, der ville forhindre spredning af malware, og har kontaktet CERTSI for at få nye handlinger og foranstaltninger til at vedtage.
Truslen, som allerede er blevet opdaget i mere end 10 lande, kan påvirke mere end 40.000 enheder og computere, herunder Rusland, Ukraine og Det Forenede Kongerige.
CERTSI anbefaler at holde sig informeret gennem officielle kanaler og regelmæssige opdateringer. De vigtigste anbefalinger, der tilbydes, er:
- Opdater computere med de nyeste sikkerhedsrettelser fra producenten.
- Åbn ikke filer, vedhæftede filer eller links fra ikke-betroede e-mails.
- Har tilstrækkelige beskyttelsesværktøjer såsom antivirus / antimalware og firewalls.
- Lav regelmæssige sikkerhedskopier af vores oplysninger, hovedsageligt de mest følsomme eller vigtige af vores enheder.
Den massive infektion af personlige computere og enheder er produceret af malware af typen ransomware, der efter installationen på computeren blokerer adgang til filerne på den berørte computer og anmoder om en løsesum for at gøre det muligt at gendanne oplysningerne. Derudover kan det i dette tilfælde inficere resten af de sårbare computere på det netværk, det tilhører.
CERTSI arbejder på to handlingslinjer: afbødning og hjælp til at gendanne information og tidlig varsling og forebyggelse. Alarmen med opdateringer og detaljer kan findes på adresserne på INCIBEs virksomhedsblogs.