Telefónican yritysverkkoa hyökättiin eilen, ja sen työntekijät joutuivat lopettamaan työskentelyn ja sammuttamaan tietokoneensa saatuaan ilmoituksen hyökkäyksestä yrityksen palvelimiin. Mutta tämä ei ole ollut paikallinen tapaus. Kyberhyökkäys on toistaiseksi vaikuttanut yli 99 maahan ja 40 000 laitteeseen ympäri maailmaa, mukaan lukien Ison-Britannian sosiaaliturva (NHS).
Venäläinen kyberturvallisuusyritys Kaspersky arvioi, että äskettäinen kyberhyökkäys on kohdannut 99 maata. ”Tähän mennessä olemme rekisteröineet 45 000 hyökkäystä (…) 99 maassa. Luvut kasvavat edelleen epätavallisen hyvin ", kirjoitti Kaspersky Laboratory Analysis Research -tiimin globaali johtaja Costin Raiu Twitter-tililleen.
Tällä hetkellä viruksen alkuperää ei ole vahvistettu, mutta Telefónican lähellä olevat lähteet huomauttavat, että lunnasohjelma voi tulla Kiinasta ja että se pyytää lunnaita bitcoineissa. Ransomware on virus, joka pystyy lukitsemaan tietokoneen etäsijainnista, kaappaamaan sen tiedostot eikä vapauttamaan niitä ennen kuin lunnaat on maksettu. Kuinka välttää ramsonware-hyökkäys?
Verkkohyökkäys on tehnyt koko tietokoneverkon hyödyttömäksi, viestintäkierroksesta Gran Vían pääkonttoriin Madridiin. Työntekijöiden sanojen mukaan näytöt ovat pysyneet sinisinä, kun taas toiset ovat vahvistaneet näkevänsä näytöllä tekstin, jossa on kuvia pelastuksesta.
Kyberhyökkäyksen varhaiset vaiheet on jo lievennetty
Kyberhyökkäyksen ensimmäisiä vaiheita on jo lievennetty lähinnä antamalla erilaisia ilmoituksia ja hälytyksiä uhreille sekä uhkan potentiaalisille uhreille, jotka perustuvat lähinnä järjestelmien ja verkkojen varhaiseen havaitsemiseen ja estävät viruksen toimintamuodot IT ja tartunnan saaneiden laitteiden ja tietokoneiden palautus. Tässä mielessä monet asianomaisista yrityksistä ovat aktivoinut tietoturvaprotokollansa ja -menettelyt oikein näissä tilanteissa ja palauttavat järjestelmät ja normaalin toimintansa.
Ne erottuvat National Institute of Cybersecurity -Incibe- -yhtiöstä ja muistuttavat, että kärsineet yritykset ovat jo etsimässä tiedostoja ja laitteita. Lisäksi yritykset, jotka voivat olla kyberhyökkäyksen mahdollisia uhreja, ovat jo ennalta ehkäisevästi toteuttaneet estotoimenpiteet. Yli 40 000 laitetta vaikuttaa maailmanlaajuisesti.
Energia-, matkailu- ja digitaalistrategia ilmoittaa kyberturvallisuuden kansallisen instituutin (INCIBE) välityksellä, että turvallisuushäiriöihin ja teollisuuteen vastaava keskus (CERTSI) toimi INCIBE: n ja kansallisen kriittisten asioiden suojelun keskuksen koordinoidulla tavalla. Infrastruktuurit (CNPIC) jatkaa yhteistyötä niiden yritysten kanssa, joihin päivän aikana kohdistuneet kyberhyökkäykset vaikuttavat. Turvallisuustapahtumia hallitaan CERTSI: n kautta
Lisäksi muut tämän tyyppisille uhille alttiit yritykset ovat jo toteuttaneet ennalta ehkäiseviä toimenpiteitä, jotka estävät haittaohjelmien leviämisen, ja ovat ottaneet yhteyttä CERTSI: een saadakseen uusia toimia ja toimenpiteitä.
Uhka, joka on havaittu jo yli 10 maassa, voi vaikuttaa yli 40 000 laitteeseen ja tietokoneeseen, mukaan lukien Venäjä, Ukraina ja Iso-Britannia.
CERTSI suosittelee, että pysyt ajan tasalla virallisten kanavien ja säännöllisten päivitysten kautta. Tärkeimmät suositukset ovat:
- Päivitä tietokoneet uusimmilla valmistajan tietoturvakorjauksilla.
- Älä avaa epäluotettavien sähköpostien tiedostoja, liitteitä tai linkkejä.
- Sinulla on riittävät suojaustyökalut, kuten virustentorjunta / haittaohjelmien torjunta ja palomuurit
- Tee säännöllisiä varmuuskopioita tiedoistamme, lähinnä arkaluonteisimmista tai tärkeimmistä laitteistamme.
Henkilökohtaisten tietokoneiden ja laitteiden massiivisen tartunnan on aiheuttanut ransomware-tyyppinen haittaohjelma, joka asennuksen jälkeen tietokoneeseen estää pääsyn kyseisen tietokoneen tiedostoihin ja pyytää lunnaita tietojen palauttamiseksi. Lisäksi tässä tapauksessa se voi tartuttaa muut haavoittuvat tietokoneet verkossa, johon se kuuluu.
CERTSI työskentelee kahdella toimintalinjalla: lieventäminen ja tietojen palauttaminen sekä ennakkovaroitus ja ennaltaehkäisy. Ilmoituksen, joka sisältää päivitykset ja yksityiskohdat, on nähtävissä INCIBEn yritysblogien osoitteissa.