RANSOMWARE – atacuri vizate lovesc mai multe companii spaniole

RANSOMWARE – atacuri vizate lovesc mai multe companii spaniole

Everis, una dintre cele mai mari companii de consultanță IT din Spania, a fost ținta unui atac ransonware vizat în decursul primei săptămânii din luna noiembrie, forțând compania să își închidă toate sistemele informatice până când problema este rezolvată complet.

Ransomware este un virus ce afecteză sistemele informatice prin criptarea fișierelor pe un sistem infectat până la plata unei răscumpărări. Potrivit mai multor organizații locale de mass-media, Everis și-a informat angajații despre devastatorul atac ransomware care s-a răspândit, afirmând că în prezent are loc un atac masiv asupra rețelei Everis, motiv pentru care este recomandat ca toate computerele să fie închise. Rețeaua a fost deconectată de la clienți și între birouri. De asemenea, în mesaj a fost stipulat faptul că fiecare angajat este rugat să transmită acest mesaj direct echipelor și colegilor, din cauza unor probleme de comunicare standard.

Potrivit consultantului de securitate cibernetică Arnau Estebanell Castellvi, malware-ul a criptat fișierele pe calculatoarele Everis cu un nume de extensie asemănător numelui companiei, respectiv “3v3ris”, ceea ce sugerează că atacul a fost vizat.

În acest moment, nu se cunoaște familia specifică de ransomware care a fost utilizată pentru a viza compania, însă atacatorii din spatele atacului au cerut 750.000 de euro (aproximativ 835.000 dolari americani) drept răscumpărare pentru decriptor.

Cu toate acestea, având în vedere natura extrem de țintită a atacului, fondatorul VirusTotal a sugerat într-un tweet că tipul de ransomware ar putea fi BitPaymet / IEncrypt, același malware care a fost găsit recent exploatând o vulnerabilitate de tip zero-day în software-ul Apple și iCloud Apple.

Ce poate fi mai interesant?

Se pare că Everis nu este singura companie care a suferit de pe urma unui atac ransomware în aceste zile. Un număr de alte companii spaniole și europene au fost lovite de un malware similar cu acest ransomware în aceeași perioadă, printre care se regăsește rețeaua națională de radio La Cadena SER în urma confirmării de către reprezentanții instituției.

Lanțul SER a suferit un atac al unui virus informatic de tip ransomware, respectiv criptare de fișiere, care a afectat grav toate sistemele sale de calcul. În urma protocolului stabilit în cazul atacurilor cibernetice, SER a considerat propice ideea de a deconecta toate sistemele sale de operare. De asemenea, compania a informat că persoanele din zona IT lucrează deja la recuperarea progresivă a datelor regăsite în fiecare dintre stațiile de lucru.

La acest moment, nu este clar dacă hackerii din spatele tuturor acestor atacuri ransomware sunt aceeași, precum nici modul în care malware-ul s-a infiltrat în primul rând în companii și a obținut capabilitățile de răspândire cu succes în rețea.

Deși nu este confirmat, persoanele familiarizate cu incidentul suspecteză ca atacatorii ar fi putut folosi vulnerabilitatea BlueKeep RDP pentru a compromite serverele companiei, a căror primă activitate de exploatare în masă a fost depistată foarte recent, într-o campanie separată.

Între timp, Departamentul Spaniol de Securitate Internă a emis, de asemenea, un avertisment cu privire la atacul cibernetic în curs și a recomandat utilizatorilor să urmeze practicile de securitate de bază, cum ar fi actualizarea sistemelor lor și să aibă o copie de rezervă adecvată a datelor importante.

No Comments

Post a Comment

Comment
Name
Email
Website