Včera byla napadena podniková síť společnosti Telefónica a její zaměstnanci byli nuceni přestat pracovat a vypnout počítače poté, co byli informováni o útoku na servery společnosti. Toto však nebyl místní případ. Kybernetický útok dosud zasáhl více než 99 zemí a 40 000 zařízení po celém světě, včetně Britského sociálního zabezpečení (NHS).
Ruská společnost pro kybernetickou bezpečnost Kaspersky odhaduje, že nedávný kybernetický útok zasáhl 99 zemí. "Dosud jsme zaregistrovali 45 000 útoků (…) v 99 zemích." Čísla nadále neobvykle rostou, “napsal na svůj účet na Twitteru Costin Raiu, globální ředitel týmu Kaspersky Laboratory Analysis Research.
V současné době není původ viru potvrzen, ale zdroje blízké společnosti Telefónica poukazují na to, že ransomware by mohl pocházet z Číny a že by požadoval výkupné v bitcoinech. Ransomware je virus schopný uzamknout počítač ze vzdáleného umístění, unést jeho soubory a neuvolňovat je, dokud nebude zaplaceno výkupné. Jak se vyhnout útoku ramsonware?
Díky kybernetickému útoku byla celá počítačová síť nepoužitelná, od komunikačního kola až po madridské sídlo Gran Vía. Z toho, co říkají zaměstnanci, zůstaly obrazovky modré, zatímco jiné potvrdily, že na jejich obrazovce uvidí text s obrázky o záchraně.
Počáteční fáze kybernetického útoku již byly zmírněny
První fáze kybernetického útoku již byly zmírněny, zejména vydáváním různých oznámení a upozornění zasaženým i potenciálním obětem ohrožení, zejména na základě opatření včasné detekce v systémech a sítích, blokujících způsob fungování viru IT a obnova infikovaných zařízení a počítačů. V tomto smyslu mnoho dotčených společností správně aktivovalo své bezpečnostní protokoly a postupy v těchto situacích a obnovuje systémy a jejich normální činnost.
Vyčnívají z Národního institutu kybernetické bezpečnosti - Incibe - a připomínají, že dotčené společnosti již pokračují v obnovování souborů a zařízení. Společnosti, které by mohly být potenciálními oběťmi kybernetického útoku, navíc preventivně přijaly svá blokovací a neutralizační opatření. Po celém světě je ovlivněno více než 40 000 zařízení.
Ministerstvo energetiky, cestovního ruchu a digitální agendy informuje prostřednictvím Národního institutu pro kybernetickou bezpečnost (INCIBE), že Centrum pro reakci na bezpečnostní incidenty a průmysl (CERTSI), které koordinovaně provozuje INCIBE a Národní středisko pro ochranu kritických informací Infrastructure (CNPIC), pokračuje ve spolupráci se společnostmi ovlivněnými kybernetickými útoky, ke kterým došlo během dne. Bezpečnostní incidenty jsou spravovány prostřednictvím CERTSI
Kromě toho další společnosti náchylné k tomuto typu ohrožení již přijaly preventivní opatření, která by zabránila šíření škodlivého softwaru, a kontaktovaly CERTSI, aby přijaly nová opatření a opatření.
Hrozba, která již byla detekována ve více než 10 zemích, by mohla ovlivnit více než 40 000 zařízení a počítačů, včetně Ruska, Ukrajiny a Velké Británie.
CERTSI doporučuje zůstat informován prostřednictvím oficiálních kanálů a pravidelných aktualizací. Mezi hlavní nabízená doporučení patří:
- Aktualizujte počítače nejnovějšími bezpečnostními opravami od výrobce.
- Neotvírejte soubory, přílohy nebo odkazy z nedůvěryhodných e-mailů.
- Mít adekvátní ochranné nástroje, jako je antivirus / antimalware a brány firewall.
- Vytvářejte pravidelné záložní kopie našich informací, zejména těch nejcitlivějších nebo nejdůležitějších z našich zařízení.
Masivní infekce osobních počítačů a zařízení byla způsobena malwarem typu ransomware, který po instalaci do počítače blokuje přístup k souborům v postiženém počítači a požaduje výkupné, aby bylo možné informace obnovit. Kromě toho by v tomto případě mohl infikovat zbytek zranitelných počítačů v síti, do které patří.
CERTSI pracuje na dvou směrech činnosti: zmírňování a pomoc při získávání informací a včasné varování a prevence. Upozornění s aktualizacemi a podrobnostmi lze konzultovat na adresách podnikových blogů společnosti INCIBE.