Das Unternehmensnetzwerk von Telefónica wurde gestern angegriffen und die Mitarbeiter mussten ihre Arbeit einstellen und ihre Computer ausschalten, nachdem sie über einen Angriff auf die Server des Unternehmens informiert wurden. Aber dies war kein lokaler Fall. Der Cyberangriff hat bisher mehr als 99 Länder und 40.000 Geräte auf der ganzen Welt betroffen, darunter auch die britische Sozialversicherung (NHS).
Das russische Cybersicherheitsunternehmen Kaspersky schätzt, dass der jüngste Cyberangriff 99 Länder getroffen hat. „Bisher haben wir 45.000 Angriffe (…) in 99 Ländern registriert. Die Zahlen steigen weiterhin ungewöhnlich an", schrieb Costin Raiu, globaler Direktor des Forschungsteams von Kaspersky Laboratory Analysis, auf seinem Twitter-Account.
Im Moment ist der Ursprung des Virus nicht bestätigt, aber Quellen in der Nähe von Telefónica weisen darauf hin, dass die Ransomware aus China kommen könnte und um Lösegeld in Bitcoins bitten würde. Ransomware ist ein Virus, der in der Lage ist, einen Computer von einem entfernten Standort aus zu sperren, seine Dateien zu entführen und sie erst nach Zahlung eines Lösegelds freizugeben. Wie vermeide ich einen Ramsonware-Angriff?
Der Cyberangriff hat das gesamte Computernetzwerk nutzlos gemacht, von der Kommunikationsrunde bis zum Hauptquartier der Gran Vía in Madrid. Nach Angaben der Mitarbeiter sind die Bildschirme blau geblieben, während andere bestätigt haben, einen Text mit Bildern über die Rettung auf ihrem Bildschirm zu sehen.
Die frühen Phasen des Cyberangriffs wurden bereits abgemildert
Die ersten Phasen des Cyberangriffs wurden bereits abgemildert, hauptsächlich durch die Ausgabe unterschiedlicher Benachrichtigungen und Warnungen an Betroffene sowie potenzielle Opfer der Bedrohung, hauptsächlich basierend auf Früherkennungsmaßnahmen in Systemen und Netzwerken, die die Arbeitsweise des Virus blockieren IT und die Wiederherstellung infizierter Geräte und Computer. In diesem Sinne haben viele der betroffenen Unternehmen in diesen Situationen ihre Sicherheitsprotokolle und -verfahren korrekt aktiviert und stellen die Systeme und ihre normale Aktivität wieder her.
Sie heben sich vom National Institute of Cybersecurity -Incibe- ab und erinnern daran, dass die betroffenen Unternehmen die Dateien und Geräte bereits wiederherstellen. Darüber hinaus haben die Unternehmen, die potenzielle Opfer des Cyberangriffs werden könnten, bereits präventiv ihre Sperr- und Neutralisierungsmaßnahmen ergriffen. Weltweit sind mehr als 40.000 Geräte betroffen.
Das Ministerium für Energie, Tourismus und digitale Agenda teilt über das National Institute of Cybersecurity (INCIBE) mit, dass das Center for Response to Security Incidents and Industry (CERTSI), das von INCIBE und dem National Center for the Protection of Critical koordiniert betrieben wird Infrastructures (CNPIC) arbeitet weiterhin mit den Unternehmen zusammen, die von den im Laufe des Tages aufgetretenen Cyberangriffen betroffen sind. Sicherheitsvorfälle werden über CERTSI . verwaltet
Darüber hinaus haben andere Unternehmen, die für diese Art von Bedrohung anfällig sind, bereits vorbeugende Maßnahmen ergriffen, um die Verbreitung von Malware zu verhindern, und haben CERTSI kontaktiert, um neue Maßnahmen und Maßnahmen zu ergreifen.
Die Bedrohung, die bereits in mehr als 10 Ländern festgestellt wurde, könnte mehr als 40.000 Geräte und Computer betreffen, darunter Russland, die Ukraine und das Vereinigte Königreich.
CERTSI empfiehlt, über offizielle Kanäle und regelmäßige Updates informiert zu bleiben. Die wichtigsten Empfehlungen sind:
- Aktualisieren Sie Computer mit den neuesten Sicherheitspatches des Herstellers.
- Öffnen Sie keine Dateien, Anhänge oder Links von nicht vertrauenswürdigen E-Mails.
- Verfügen Sie über angemessene Schutztools wie Antivirus / Antimalware und Firewalls.
- Erstellen Sie regelmäßig Sicherungskopien unserer Informationen, hauptsächlich der sensibelsten oder wichtigsten unserer Geräte.
Die massive Infektion von PCs und Geräten wurde durch eine Ransomware-artige Malware verursacht, die nach der Installation auf dem Computer den Zugriff auf die Dateien auf dem betroffenen Computer blockiert und ein Lösegeld fordert, um die Wiederherstellung der Informationen zu ermöglichen. Außerdem könnte es in diesem Fall den Rest der anfälligen Computer in dem Netzwerk, zu dem es gehört, infizieren.
CERTSI arbeitet an zwei Aktionslinien: Minderung und Hilfe bei der Wiederherstellung von Informationen sowie Frühwarnung und Prävention. Die Benachrichtigung mit Aktualisierungen und Details kann unter den Adressen der Unternehmensblogs von INCIBE eingesehen werden.