Vakar tika uzbrukts Telefónica korporatīvajam tīklam, un tā darbinieki pēc informēšanas par uzbrukumu uzņēmuma serveriem bija spiesti pārtraukt darbu un izslēgt datorus. Bet tas nav bijis vietējs gadījums. Kiberuzbrukums līdz šim ir ietekmējis vairāk nekā 99 valstis un 40 000 ierīču visā pasaulē, tostarp Lielbritānijas Sociālo nodrošinājumu (NHS).
Krievijas kiberdrošības kompānija Kaspersky lēš, ka nesenais kiberuzbrukums ir skāris 99 valstis. “Līdz šim mēs esam reģistrējuši 45 000 uzbrukumu (…) 99 valstīs. Skaitļi turpina pieaugt neparasti, "savā Twitter kontā raksta Kaspersky laboratorijas analīzes pētījumu grupas globālais direktors Kostins Raiu.
Pašlaik vīrusa izcelsme nav apstiprināta, taču Telefónica tuvumā esošie avoti norāda, ka izpirkuma programmatūra varētu nākt no Ķīnas un ka tā prasītu izpirkuma maksu bitkoinos. Ransomware ir vīruss, kas spēj bloķēt datoru no attālinātas vietas, nolaupīt tā failus un neatbrīvot tos, kamēr nav samaksāta izpirkuma maksa. Kā izvairīties no ramsonware uzbrukuma?
Kiberuzbrukums ir padarījis bezjēdzīgu visu datortīklu, sākot no komunikācijas kārtas līdz Gran Vía galvenajai mītnei Madridē. Pēc darbinieku teiktā, ekrāni ir palikuši zili, bet citi ir apstiprinājuši, ka viņu ekrānā redzams teksts ar attēliem par glābšanu.
Kiberuzbrukuma sākuma fāzes jau ir mazinātas
Pirmie kiberuzbrukuma posmi jau ir mazināti, galvenokārt izsniedzot dažādus paziņojumus un brīdinājumus cietušajiem, kā arī potenciālajiem draudu upuriem, galvenokārt pamatojoties uz agrīnās noteikšanas pasākumiem sistēmās un tīklos, bloķējot vīrusa modus operandi IT, kā arī inficēto ierīču un datoru atkopšana. Šajā ziņā daudzi no skartajiem uzņēmumiem šajās situācijās ir pareizi aktivizējuši savus drošības protokolus un procedūras un atjauno sistēmas un to parasto darbību.
Viņi izceļas no Nacionālā kiberdrošības institūta -Incibe- atgādinot, ka skartie uzņēmumi jau sāk atjaunot failus un aprīkojumu. Turklāt preventīvā veidā uzņēmumi, kas varētu būt potenciālie kiberuzbrukuma upuri, jau ir veikuši savus bloķēšanas un neitralizācijas pasākumus. Visā pasaulē tas ietekmē vairāk nekā 40 000 ierīču.
Enerģētikas, tūrisma un digitālās programmas ministrija ar Nacionālā kiberdrošības institūta (INCIBE) starpniecību informē, ka Reaģēšanas uz drošības incidentiem un rūpniecību centrs (CERTSI) koordinēti darbojas INCIBE un Nacionālā kritisko lietu aizsardzības centra Infrastruktūras (CNPIC) turpina strādāt ar uzņēmumiem, kurus skārušas dienas laikā notikušās kiberuzbrukumi. Drošības incidenti tiek pārvaldīti, izmantojot CERTSI
Turklāt citi uzņēmumi, kas ir uzņēmīgi pret šāda veida draudiem, jau ir veikuši preventīvus pasākumus, kas novērš ļaunprātīgas programmatūras izplatīšanos, un ir sazinājušies ar CERTSI, lai veiktu jaunas darbības un pasākumus.
Draudi, kas jau ir atklāti vairāk nekā 10 valstīs, varētu ietekmēt vairāk nekā 40 000 ierīču un datoru, tostarp Krieviju, Ukrainu un Lielbritāniju.
CERTSI iesaka palikt informētam, izmantojot oficiālus kanālus un regulāri atjauninot. Galvenie piedāvātie ieteikumi ir:
- Atjauniniet datorus ar jaunākajiem ražotāja drošības ielāpiem.
- Neatveriet failus, pielikumus vai saites no neuzticamiem e-pastiem.
- Ir atbilstoši aizsardzības rīki, piemēram, pretvīrusu / antimalware un ugunsmūri.
- Regulāri izveidojiet mūsu informācijas rezerves kopijas, galvenokārt visjutīgākās vai vissvarīgākās no mūsu ierīcēm.
Masveida personālo datoru un ierīču inficēšanos izraisījusi ļaundabīga programmatūra, kas pēc izpirkšanas programmatūras ir instalēta datorā, un pēc instalēšanas datorā bloķē piekļuvi skartā datora failiem un pieprasa izpirkuma maksu, lai ļautu atgūt informāciju. Turklāt šajā gadījumā tas var inficēt pārējos mazāk aizsargātos datorus tīklā, kuram tas pieder.
CERTSI strādā pie diviem darbības virzieniem: ietekmes mazināšana un palīdzība informācijas atgūšanā, kā arī agrīnā brīdināšana un novēršana. Brīdinājumu ar atjauninājumiem un detalizētu informāciju var skatīt INCIBE korporatīvo emuāru adresēs.