仍然没有非常具体的信息,但似乎 Telefónica,Vodafone,BBVA和 凯捷 癫痫发作 几分钟后,这些公司的办公室里就响起了警报,告诉他们的员工将其计算机与内部网络断开连接。
根据内部消息,这是关于 严重威胁网络完整性的攻击 这些公司,显然也有可能影响其他公司,例如 毕马威和惠普 尽管这些情况尚未得到证实。
攻击来自 勒索软件类型 其中包含一种计算机病毒, 加密计算机上的信息 通过阻止其所有者访问其内容以稍后请求支付赎金以换取删除所述加密的方式来解决该问题。 支付此类赎金的常用渠道是通过 虚拟货币比特币,这使得追踪资金极为困难。 根据提供给我们的数据,看来至少 100台Telefónica计算机可能已经受到影响 携带病毒。
这个问题不仅影响这些公司的总部,而且影响到其所有子公司和二级办事处,因此我们可能面临着重要的问题。 目前,大型媒体还没有回应这个消息,尽管它已经开始出现了。 Twitter上的各种信息。 都没有 没有官方通报攻击 没有受影响的公司或其董事。
西班牙电信安全团队的话
电话安全团队正在传播此消息,以便所有员工 关闭电脑 请勿以任何借口将其打开。
紧急情况:立即关闭计算机
安全团队已检测到进入Telefónica网络的恶意软件,该恶意软件会影响您的数据和文件。 请将此情况通知所有同事。
立即关闭计算机电源,除非另行通知(*),否则不要再次打开计算机。
情况正常后,我们会向您发送一封电子邮件,供您通过手机阅读。 此外,我们会在建筑物的入口通知您有关网络访问的信息。
如有任何疑问,请联系服务台(29000)
(*)断开手机与WiFi网络的连接,但不必关闭手机
安全局
员工也被禁止 从其设施中删除任何类型的计算机材料.
第一个来源表明 攻击来自中国 并且已经有超过100台Telefónica计算机出现了勒索赎金的消息。 该公司已告知该攻击不会影响其仍在运行的客户服务。
更多的公司和组织受到影响吗?
根据提供给我们的信息,有几家公司,例如 要求员工关闭计算机的Everis我们不知道是面对攻击的证据还是仅作为安全措施,诸如Gas Natural Fenosa之类的公司也报告了其内部网络中的问题。 几分钟前,我们得到了关于 公共机构可能感染并影响受保护的数据.
西班牙电信确保已经控制了局势
Telefónica消息来源 他们声称已经控制了网络攻击 而且其影响还没有最初声称的那么广泛。 显然,该病毒通过缺少的Windows更新进入了计算机,并利用严重的安全漏洞影响了Windows 10计算机。
CCN-CERT确认攻击
来自CCN-CERT的“影响大量西班牙组织的大规模勒索软件攻击” https://t.co/G0HRi77nZa pic.twitter.com/GE8hJGuvnQ
-Chema Alonso(@chemaalonso) 2017 年 5 月 12 日
从 一条推文发布 由Chema Alonso撰写,我们发现CCN-CERT已经呼应了 攻击大量西班牙组织.