Rețeaua corporativă Telefónica a fost atacată ieri, iar angajații săi au fost obligați să nu mai funcționeze și să oprească computerele după ce au fost informați despre un atac asupra serverelor companiei. Dar acesta nu a fost un caz local. Atacul cibernetic a afectat până acum peste 99 de țări și 40.000 de dispozitive din întreaga lume, inclusiv securitatea socială britanică (NHS).
Compania rusă de securitate cibernetică Kaspersky estimează că recentul atac cibernetic a afectat 99 de țări. „Până acum am înregistrat 45.000 de atacuri (…) în 99 de țări. Numerele continuă să crească neobișnuit ", a scris Costin Raiu, director global al echipei de cercetare a analizelor de laborator Kaspersky, pe contul său de Twitter.
În momentul de față, originea virusului nu a fost confirmată, dar surse apropiate de Telefónica subliniază că ransomware-ul ar putea proveni din China și că ar cere o răscumpărare în bitcoin. Ransomware este un virus capabil să blocheze un computer dintr-o locație la distanță, să-i deturneze fișierele și să nu le elibereze până când nu este plătită o răscumpărare. Cum se poate evita un atac ramsonware?
Atacul cibernetic a făcut inutilă întreaga rețea de calculatoare, de la Runda de comunicare până la sediul Gran Vía din Madrid. Din ceea ce spun angajații, ecranele au rămas albastre, în timp ce alții au confirmat că vor vedea pe ecran un text cu imagini despre salvare.
Fazele timpurii ale atacului cibernetic au fost deja atenuate
Primele faze ale atacului cibernetic au fost deja atenuate, în principal prin emiterea de notificări și alerte diferite către cei afectați, precum și potențialele victime ale amenințării, în principal pe baza măsurilor de detectare timpurie în sisteme și rețele, blocând modul de operare al virusului IT și recuperarea dispozitivelor și computerelor infectate. În acest sens, multe dintre companiile afectate și-au activat corect protocoalele și procedurile de securitate în aceste situații și recuperează sistemele și activitatea lor normală.
Aceștia se remarcă de Institutul Național de Securitate Cibernetică -Incibe- amintind că companiile afectate continuă deja să recupereze fișierele și echipamentele. În plus, într-o manieră preventivă, companiile care ar putea fi potențiale victime ale atacului cibernetic și-au luat deja măsurile de blocare și neutralizare. Peste 40.000 de dispozitive sunt afectate în întreaga lume.
Ministerul Energiei, Turismului și Agendei Digitale, informează prin intermediul Institutului Național de Securitate Cibernetică (INCIBE) că Centrul de Răspuns la Incidente de Securitate și Industrie (CERTSI), funcționat în mod coordonat de INCIBE și Centrul Național pentru Protecția Criticilor Infrastructures (CNPIC), continuă să colaboreze cu companiile afectate de atacurile cibernetice care au avut loc în timpul zilei. Incidentele de securitate sunt gestionate prin CERTSI
În plus, alte companii susceptibile la acest tip de amenințare au luat deja măsuri preventive care ar preveni răspândirea malware-ului și au contactat CERTSI pentru a avea noi acțiuni și măsuri de adoptat.
Amenințarea, care a fost deja detectată în peste 10 țări, ar putea afecta peste 40.000 de dispozitive și computere, inclusiv Rusia, Ucraina și Regatul Unit.
CERTSI recomandă să fii informat prin intermediul canalelor oficiale și actualizărilor periodice. Principalele recomandări oferite sunt:
- Actualizați computerele cu cele mai recente patch-uri de securitate de la producător.
- Nu deschideți fișiere, atașamente sau linkuri din e-mailuri de încredere.
- Aveți instrumente de protecție adecvate, cum ar fi antivirus / antimalware și firewall-uri.
- Faceți copii de rezervă regulate ale informațiilor noastre, în principal cele mai sensibile sau importante dintre dispozitivele noastre.
Infecția masivă a computerelor și dispozitivelor personale a fost produsă de malware de tip ransomware care, după ce a fost instalat pe computer, blochează accesul la fișierele de pe computerul afectat și solicită o răscumpărare pentru a permite recuperarea informațiilor. În plus, în acest caz, ar putea infecta restul computerelor vulnerabile din rețeaua căreia îi aparține.
CERTSI lucrează la două linii de acțiune: atenuarea și ajutorul pentru recuperarea informațiilor, avertizarea timpurie și prevenirea. Alerta cu actualizări și detalii poate fi consultată la adresele blogurilor corporative ale INCIBE.