Вчера корпоративная сеть Telefónica подверглась атаке, и ее сотрудники были вынуждены прекратить работу и выключить свои компьютеры после того, как узнали об атаке на серверы компании. Но это не был местный случай. На данный момент кибератака затронула более 99 стран и 40 000 устройств по всему миру, включая Британскую систему социального обеспечения (NHS).
По оценкам российской компании по кибербезопасности Kaspersky, недавняя кибератака поразила 99 стран. «На данный момент мы зарегистрировали 45 000 атак (…) в 99 странах. Цифры продолжают необычно расти », - написал Костин Райу, глобальный директор исследовательской группы Лаборатории Касперского, в своем аккаунте в Twitter.
На данный момент происхождение вируса не подтверждено, но источники, близкие к Telefónica, указывают, что вымогатель мог поступить из Китая и что он будет запрашивать выкуп в биткойнах. Программа-вымогатель - это вирус, способный заблокировать компьютер из удаленного места, захватить его файлы и не выпустить их до тех пор, пока не будет уплачен выкуп. Как избежать атаки программ-вымогателей?
Кибератака сделала бесполезной всю компьютерную сеть, от коммуникационного раунда до штаб-квартиры на Гран-Виа в Мадриде. По словам сотрудников, экраны остались синими, в то время как другие подтвердили, что на их экранах отображается текст с изображениями о спасении.
Ранние фазы кибератаки уже смягчены.
Первые этапы кибератаки уже смягчены, в основном за счет выпуска различных уведомлений и предупреждений для пострадавших, а также потенциальных жертв угрозы, в основном на основе мер раннего обнаружения в системах и сетях, блокирующих методы работы вируса. ИТ и восстановление зараженных устройств и компьютеров. В этом смысле многие из затронутых компаний правильно активировали свои протоколы и процедуры безопасности в этих ситуациях и восстанавливают системы и их нормальную работу.
Они выделяются из Национального института кибербезопасности -Incibe-, напоминая, что пострадавшие компании уже приступили к восстановлению файлов и оборудования. Кроме того, в превентивной форме компании, которые могут стать потенциальными жертвами кибератаки, уже приняли меры по блокировке и нейтрализации. Пострадало более 40 000 устройств по всему миру.
Министерство энергетики, туризма и цифровой повестки дня сообщает через Национальный институт кибербезопасности (INCIBE), что Центр реагирования на инциденты безопасности и промышленность (CERTSI), координируемый INCIBE и Национальным центром защиты критически важных Infrastructures (CNPIC) продолжает работать с компаниями, пострадавшими от кибератак, произошедших в течение дня. Инциденты безопасности управляются через CERTSI
Кроме того, другие компании, подверженные этому типу угроз, уже приняли превентивные меры, которые могли бы предотвратить распространение вредоносных программ, и связались с CERTSI, чтобы предложить новые действия и меры.
Угроза, которая уже была обнаружена в более чем 10 странах, может затронуть более 40 000 устройств и компьютеров, включая Россию, Украину и Великобританию.
CERTSI рекомендует оставаться в курсе по официальным каналам и регулярно получать обновления. Предлагаются следующие основные рекомендации:
- Обновите компьютеры до последних обновлений безопасности от производителя.
- Не открывайте файлы, вложения или ссылки из ненадежных писем.
- Иметь адекватные инструменты защиты, такие как антивирус / защита от вредоносных программ и брандмауэры.
- Регулярно создавайте резервные копии нашей информации, в основном, наиболее важных или важных из наших устройств.
Массовое заражение персональных компьютеров и устройств было вызвано вредоносным ПО типа вымогателя, которое после установки на компьютер блокирует доступ к файлам на зараженном компьютере и запрашивает выкуп, чтобы позволить восстановить информацию. Кроме того, в этом случае он может заразить остальные уязвимые компьютеры в сети, к которой он принадлежит.
CERTSI работает по двум направлениям: смягчение последствий и помощь в восстановлении информации и раннее предупреждение и предотвращение. Оповещение с обновлениями и подробностями можно найти на адресах корпоративных блогов INCIBE.