Вчора на корпоративну мережу Telefónica було здійснено напад, і її працівники були змушені припинити роботу та вимкнути свої комп’ютери після повідомлення про атаку на сервери компанії. Але це не місцевий випадок. Наразі кібератака вразила понад 99 країн і 40 000 пристроїв у всьому світі, включаючи Британське соціальне забезпечення (NHS).
Російська компанія з кібербезпеки "Касперський" підрахувала, що нещодавня кібератака вразила 99 країн. “На сьогодні ми зареєстрували 45 000 атак (…) у 99 країнах. Цифри продовжують незвично зростати ", - написав Костін Райу, глобальний директор групи досліджень лабораторного аналізу Касперського, у своєму акаунті в Twitter.
На даний момент походження вірусу не підтверджено, але джерела, близькі до Telefónica, зазначають, що програма-вимога може надходити з Китаю і що вона вимагатиме викуп у біткойнах. Вимагач - це вірус, здатний заблокувати комп’ютер з віддаленого місця, викрасти його файли та не звільнити їх, поки не буде сплачено викуп. Як уникнути атаки, що вимагає програмного забезпечення?
Кібератака зробила марною всю комп’ютерну мережу - від Раунду спілкування до штаб-квартири Gran Vía в Мадриді. За словами співробітників, екрани залишаються синіми, тоді як інші підтверджують, що бачать на екрані текст із зображеннями про порятунок.
Ранні фази кібератаки вже пом'якшені
Перші фази кібератаки вже були пом'якшені, головним чином, шляхом видачі різних повідомлень та попереджень постраждалим, а також потенційним жертвам загрози, в основному на основі заходів раннього виявлення в системах та мережах, блокуючих спосіб дії вірусу ІТ та відновлення заражених пристроїв та комп’ютерів. У цьому сенсі багато з постраждалих компаній правильно активували свої протоколи та процедури безпеки у цих ситуаціях і відновлюють системи та їх нормальну діяльність.
Вони виділяються з Національного інституту кібербезпеки -Incibe-, нагадуючи, що постраждалі компанії вже приступають до відновлення файлів та обладнання. Крім того, у профілактичному порядку компанії, які можуть стати потенційними жертвами кібератаки, вже вжили заходів щодо блокування та нейтралізації. По всьому світу постраждали понад 40 000 пристроїв.
Міністерство енергетики, туризму та цифрової програми повідомляє через Національний інститут кібербезпеки (INCIBE), що Центр реагування на інциденти та промисловість (CERTSI) координовано функціонує INCIBE та Національним центром захисту критичних ситуацій. Інфраструктури (CNPIC) продовжує співпрацювати з компаніями, які постраждали від кібератак, що відбулися протягом дня. Управління інцидентами безпеки відбувається за допомогою CERTSI
Крім того, інші компанії, сприйнятливі до цього типу загрози, вже вжили профілактичних заходів, які запобігали б розповсюдженню шкідливого програмного забезпечення, і зв’язались із CERTSI, щоб прийняти нові дії та заходи.
Загроза, яка вже була виявлена у понад 10 країнах, може торкнутися понад 40 000 пристроїв та комп'ютерів, включаючи Росію, Україну та Великобританію.
CERTSI рекомендує бути в курсі офіційних каналів та регулярних оновлень. Основні запропоновані рекомендації:
- Оновіть комп’ютери найновішими виправленнями безпеки від виробника.
- Не відкривайте файли, вкладення чи посилання з ненадійних електронних листів.
- Майте відповідні засоби захисту, такі як антивірус / антивірусне програмне забезпечення та брандмауери.
- Регулярно робіть резервні копії нашої інформації, в основному найчутливішої або найважливішої з наших пристроїв.
Масове зараження персональних комп’ютерів та пристроїв було спричинене шкідливим програмним забезпеченням типу вимога, яке після встановлення на комп’ютер блокує доступ до файлів на ураженому комп’ютері та вимагає викуп, щоб дозволити відновити інформацію. Крім того, у цьому випадку це може заразити решту вразливих комп’ютерів у мережі, до якої він належить.
CERTSI працює над двома напрямами дій: пом’якшення наслідків та допомога у відновленні інформації та раннє попередження та запобігання. Попередження з оновленнями та деталями можна отримати за адресами корпоративних блогів INCIBE.