Το εταιρικό δίκτυο της Telefónica δέχτηκε επίθεση χθες και οι υπάλληλοί του αναγκάστηκαν να σταματήσουν να εργάζονται και να απενεργοποιήσουν τους υπολογιστές τους αφού ενημερώθηκαν για επίθεση στους διακομιστές της εταιρείας. Αλλά αυτό δεν ήταν τοπική υπόθεση. Η επίθεση στον κυβερνοχώρο έχει επηρεάσει μέχρι στιγμής περισσότερες από 99 χώρες και 40.000 συσκευές σε όλο τον κόσμο, συμπεριλαμβανομένης της Βρετανικής Κοινωνικής Ασφάλισης (NHS).
Η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky εκτιμά ότι η πρόσφατη επίθεση στον κυβερνοχώρο έπληξε 99 χώρες. «Έχουμε καταγράψει 45.000 επιθέσεις (…) σε 99 χώρες. Οι αριθμοί συνεχίζουν να αυξάνονται ασυνήθιστα, "έγραψε ο Costin Raiu, παγκόσμιος διευθυντής της ομάδας Kaspersky Laboratory Analysis Research, στο λογαριασμό του στο Twitter.
Προς το παρόν δεν έχει επιβεβαιωθεί η προέλευση του ιού, αλλά πηγές κοντά στην Telefónica επισημαίνουν ότι το ransomware θα μπορούσε να προέρχεται από την Κίνα και ότι θα ζητούσε λύτρα σε bitcoin. Το Ransomware είναι ένας ιός ικανός να κλειδώσει έναν υπολογιστή από μια απομακρυσμένη τοποθεσία, να πειραχτεί τα αρχεία του και να μην τους απελευθερώσει έως ότου καταβληθούν λύτρα. Πώς να αποφύγετε μια επίθεση ramsonware;
Η επίθεση στον κυβερνοχώρο έχει καταστήσει άχρηστο ολόκληρο το δίκτυο υπολογιστών, από τον Γύρο Επικοινωνίας έως τα κεντρικά γραφεία της Gran Vía στη Μαδρίτη. Από όσα λένε οι υπάλληλοι, οι οθόνες παρέμειναν μπλε, ενώ άλλοι επιβεβαίωσαν ότι βλέπουν ένα κείμενο με εικόνες σχετικά με τη διάσωση στην οθόνη τους.
Οι πρώτες φάσεις της επίθεσης στον κυβερνοχώρο έχουν ήδη μετριαστεί
Οι πρώτες φάσεις της επίθεσης στον κυβερνοχώρο έχουν ήδη μετριαστεί, κυρίως με την έκδοση διαφορετικών ειδοποιήσεων και ειδοποιήσεων σε όσους έχουν πληγεί, καθώς και σε πιθανά θύματα της απειλής, βασισμένα κυρίως σε μέτρα έγκαιρης ανίχνευσης σε συστήματα και δίκτυα, εμποδίζοντας τον τρόπο λειτουργίας του ιού IT, και την ανάκτηση μολυσμένων συσκευών και υπολογιστών. Υπό αυτήν την έννοια, πολλές από τις επηρεαζόμενες εταιρείες έχουν ενεργοποιήσει σωστά τα πρωτόκολλα και τις διαδικασίες ασφαλείας τους σε αυτές τις καταστάσεις και ανακτούν τα συστήματα και την κανονική τους δραστηριότητα.
Ξεχωρίζουν από το Εθνικό Ινστιτούτο Cybersecurity -Incibe- υπενθυμίζοντας ότι οι επηρεαζόμενες εταιρείες προχωρούν ήδη στην ανάκτηση των αρχείων και του εξοπλισμού. Επιπλέον, με προληπτικό τρόπο, οι εταιρείες που θα μπορούσαν να είναι πιθανά θύματα της επίθεσης στον κυβερνοχώρο έχουν ήδη λάβει μέτρα αποκλεισμού και εξουδετέρωσης. Πάνω από 40.000 συσκευές επηρεάζονται παγκοσμίως.
Το Υπουργείο Ενέργειας, Τουρισμού και Ψηφιακής Ατζέντας, ενημερώνει μέσω του Εθνικού Ινστιτούτου Κυβερνοασφάλειας (INCIBE) ότι το Κέντρο Ανταπόκρισης σε Ατυχήματα και Βιομηχανία (CERTSI), λειτουργεί με συντονισμένο τρόπο από το INCIBE και το Εθνικό Κέντρο Προστασίας Κρίσιμων Οι υποδομές (CNPIC), συνεχίζουν να συνεργάζονται με τις εταιρείες που επηρεάζονται από τις κυβερνοεπιθέσεις που συνέβησαν κατά τη διάρκεια της ημέρας. Τα περιστατικά ασφαλείας αντιμετωπίζονται μέσω του CERTSI
Επιπλέον, άλλες εταιρείες που είναι ευάλωτες σε αυτόν τον τύπο απειλής έχουν ήδη λάβει προληπτικά μέτρα που θα μπορούσαν να αποτρέψουν την εξάπλωση κακόβουλου λογισμικού και έχουν επικοινωνήσει με την CERTSI για να λάβουν νέες ενέργειες και μέτρα που πρέπει να υιοθετηθούν.
Η απειλή, η οποία έχει ήδη εντοπιστεί σε περισσότερες από 10 χώρες, θα μπορούσε να επηρεάσει περισσότερες από 40.000 συσκευές και υπολογιστές, συμπεριλαμβανομένης της Ρωσίας, της Ουκρανίας και του Ηνωμένου Βασιλείου.
Το CERTSI συνιστά την ενημέρωση μέσω επίσημων καναλιών και τακτικών ενημερώσεων. Οι κύριες προτάσεις που προσφέρονται είναι:
- Ενημερώστε τους υπολογιστές με τις πιο πρόσφατες ενημερώσεις ασφαλείας από τον κατασκευαστή.
- Μην ανοίγετε αρχεία, συνημμένα ή συνδέσμους από μη αξιόπιστα email.
- Έχετε επαρκή εργαλεία προστασίας, όπως antivirus / antimalware και firewalls.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των πληροφοριών μας, κυρίως τα πιο ευαίσθητα ή σημαντικά των συσκευών μας.
Η μαζική μόλυνση προσωπικών υπολογιστών και συσκευών προκλήθηκε από κακόβουλο λογισμικό τύπου ransomware, το οποίο, αφού εγκατασταθεί στον υπολογιστή, αποκλείει την πρόσβαση στα αρχεία του υπολογιστή που επηρεάζεται και ζητά λύτρα για την ανάκτηση των πληροφοριών. Επιπλέον, σε αυτήν την περίπτωση, θα μπορούσε να μολύνει τους υπόλοιπους ευάλωτους υπολογιστές στο δίκτυο στο οποίο ανήκει.
Το CERTSI εργάζεται σε δύο γραμμές δράσης: τον μετριασμό και τη βοήθεια για την ανάκτηση πληροφοριών και την έγκαιρη προειδοποίηση και πρόληψη. Μπορείτε να συμβουλευτείτε την ειδοποίηση με ενημερώσεις και λεπτομέρειες στις διευθύνσεις των εταιρικών ιστολογίων της INCIBE.