W piątek, 11 maja, rząd Hiszpanii ostrzegł, że naród został uderzony przez atak typu ransomware. Ta wiadomość została również potwierdzona przez eldiario.es, hiszpański portal informacyjny, który zawierał zdjęcia z niebieskiego ekranu tekstów śmierci komputerów, a także zdjęcia żądań hakerów.
Oprogramowanie ransomware to miejsce, w którym cyberatak infekuje maszynę, szyfrując wszystkie jej pliki, rozpowszechniając je na innych komputerach Windows w tej samej sieci, blokując dostęp do danych i, jak można się domyślić, żądać okupu (zwykle w Bitcoinach), nieudostępnienie, które powoduje trwałe blokowanie lub usuwanie danych.
Źródła twierdzą, że sprawcy wykorzystali krytyczną lukę, znaną jako MS17-010, w systemie operacyjnym Windows. Te same źródła ujawniają również, że atakujący domagają się około 300 lub 274 euro bitcoinów przed 15 maja. Jeśli ofiarom uda się zapłacić okup w całości przed wyznaczonym terminem, zwrócą dostęp do danych, czyli hakerzy obietnica. Jeśli jednak płatność nie zostanie dokonana przed 19, hakerzy usuwają wszystkie zaszyfrowane pliki, które mogą zawierać dane warte miliony dolarów.
Podczas gdy National Cryptology Center nie wymieniło ofiary na początku, obecnie wiadomo, że wśród nazwisk na liście jej ofiar znajduje się również Telefonica, największa hiszpańska organizacja telekomunikacyjna.
Na szczęście dla Telefonicy i jej bazy użytkowników „problem z systemami informatycznymi firmy” wydaje się mieć wpływ tylko na ich sieć wewnętrzną i nie „uderzył w klientów ani w usługi firmy dla klientów”.
Inne duże firmy, takie jak Iberdola i Gas Natural, biorąc lekcje ze sprawy Telefonica, zwróciły się do swoich pracowników o podjęcie środków zapobiegawczych, nawet jeśli obejmują one wyłączanie komputerów. Z drugiej strony rzecznik Vodafone Spain powiedział, że poprosił swoich pracowników o odłączenie swoich systemów od Internetu.
Hiszpańskie Narodowe Centrum Kryptologii potwierdziło to i mówi, że ten atak ransomware jest odmianą wirusa WannaCry, który, jak można powiedzieć, szyfruje i blokuje dane i żąda okupu w zamian za dostęp do zablokowanych danych.
Podobne raporty napływają z Pakistanu i innych zakątków świata, kiedy ludzie mówią, że doświadczyli rzeczy od niebieskiego ekranu śmierci (BSoD) po rzeczywiste pliki notatnika wymagające okupu.
Ransomware, które trafiło na # Telefónica i NHS wskazując na ten sam adres Bitcoin i już odbierając płatności #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 maja 2017 r
Happing teraz, na moim #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 maja 2017 r
Oświadczenie hiszpańskiego Centrum Kryptologii „Pojawił się alert dotyczący masowego ataku ransomware na różne organizacje, co wpływa na ich systemy Windows”, potwierdza, że atak dotyczy systemów Windows, w tym:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 i R2 SP1
- System Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 i R2
- Windows 10
- Windows Server 2016
Hiszpania i Pakistan nie są jedynymi krajami dotkniętymi tym atakiem. Atak już zaatakował liczne szpitale NHS w Wielkiej Brytanii. Pracownicy NHS i dziennikarze medyczni szybko ujawnili to, gdy natychmiast rozpoczęli tweetowanie zdjęć i zdjęć rzekomych rozmów między lekarzami a pielęgniarkami.
NHS East i North Hertfordshire potwierdziły również, że doświadczyły „poważnego problemu informatycznego”, który może być spowodowany atakiem cybernetycznym.
Oto atak złośliwego oprogramowania, który wydaje się, że trafił dziś do szpitali NHS w całej Anglii pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 maja 2017
NHS England wydaje się sporządzać listę szpitali, które zostały dotknięte chorobą. Zaufanie NHS Wschodu i Północnego Hertfordshire poprosiło mieszkańców w okolicy, aby nie przychodzili do A&E, chyba że sytuacja jest „zagrażająca życiu”.
