Την Παρασκευή 11 Μαΐου, η κυβέρνηση της Ισπανίας προειδοποίησε ότι το έθνος έχει πληγεί από κάτι που μοιάζει με μια επίθεση ransomware. Αυτή η είδηση επιβεβαιώθηκε επίσης από το eldiario.es, ένα ισπανικό πρακτορείο ειδήσεων το οποίο περιελάμβανε στιγμιότυπα της μπλε οθόνης κειμένου θανάτου των υπολογιστών και επίσης τις εικόνες των απαιτήσεων των χάκερ.
Ένα ransomware είναι το σημείο όπου ένα cyberattack μολύνει το μηχάνημα, κρυπτογραφώντας όλα τα αρχεία του, διανέμεται σε άλλες μηχανές Windows στο ίδιο δίκτυο, αποκλείει την πρόσβαση στα δεδομένα και, όπως μπορείτε να μαντέψετε, ζητά λύτρα (συνήθως σε Bitcoins) κλείδωμα ή διαγραφή δεδομένων.
Πηγές λένε ότι οι ένοχοι εκμεταλλεύτηκαν μια κρίσιμη ευπάθεια, γνωστή ως MS17-010, στο λειτουργικό σύστημα των Windows. Οι ίδιες πηγές αποκαλύπτουν επίσης ότι οι εισβολείς απαιτούν περίπου 300 ή 274 ευρώ στο Bitcoin πριν από τις 15 Μαΐου. Σε περίπτωση που τα θύματα καταφέρουν να πληρώσουν τα λύτρα εξ ολοκλήρου πριν από την ημερομηνία λήξης, θα δώσουν πίσω την πρόσβαση στα δεδομένα ή έτσι οι χάκερ υπόσχεση. Εάν, ωστόσο, η πληρωμή δεν γίνει πριν από την 19η, οι χάκερ θα διαγράψουν όλα τα κρυπτογραφημένα αρχεία, τα οποία θα μπορούσαν ενδεχομένως να περιέχουν δεδομένα αξίας εκατομμυρίων δολαρίων.
Ενώ το Εθνικό Κέντρο Κρυπτογραφίας δεν ονόμασε αρχικά το θύμα, είναι πλέον γνωστό ότι μεταξύ των ονομάτων της λίστας των θυμάτων της βρίσκεται επίσης η Telefonica, ο μεγαλύτερος οργανισμός τηλεπικοινωνιών της Ισπανίας.
Ευτυχώς για την Telefonica και τη βάση των χρηστών της, "το πρόβλημα με τα συστήματα πληροφορικής της εταιρείας" φαίνεται να έχει επηρεάσει μόνο το εσωτερικό τους δίκτυο και δεν έχει "χτυπήσει τους πελάτες ή την υπηρεσία της επιχείρησης στους πελάτες".
Άλλες μεγάλες εταιρείες όπως η Iberdola και η Gas Natural, οι οποίες έλαβαν διδάγματα από την υπόθεση της Telefonica, ζήτησαν από το προσωπικό τους να λάβουν προληπτικά μέτρα, ακόμα και αν περιλαμβάνουν τον τερματισμό των υπολογιστών τους. Από την άλλη πλευρά, ο εκπρόσωπος της Vodafone Ισπανίας δήλωσε ότι ζήτησε από τους υπαλλήλους της να αποσυνδέσουν τα συστήματά τους από το Διαδίκτυο.
Το εθνικό κέντρο κρυπτολογίας της Ισπανίας το επιβεβαίωσε και λέει ότι αυτή η επίθεση ransomware είναι μια παραλλαγή του ιού WannaCry η οποία, όπως μπορείτε να διαπιστώσετε, κρυπτογραφεί και κλειδώνει τα δεδομένα και απαιτεί λύτρα σε αντάλλαγμα για την πρόσβαση στα δεδομένα που είναι τώρα κλειδωμένα.
Παρόμοιες αναφορές προέρχονται από το Πακιστάν και άλλες γωνιές του κόσμου με τους ανθρώπους να λένε ότι έχουν βιώσει πράγματα από την μπλε οθόνη του θανάτου (BSoD) σε πραγματικά αρχεία σημειώσεων που απαιτούν λύτρα.
Ransomware που έπληξε # Telefónica και NHS που δείχνουν την ίδια διεύθυνση Bitcoin και ήδη λαμβάνουν πληρωμές #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 Μαΐου 2017
Αυτό συμβαίνει τώρα, στο #PC #ransomware μου #global #attack pic.twitter.com/MpvbUt04hC
- ustafa Hasan (@RealM_Mustafa) 12 Μαΐου 2017
Η δήλωση του Κρυπτολογικού Κέντρου της Ισπανίας, "Έχει υπάρξει μια προειδοποίηση σχετικά με μια μαζική επίθεση ransomware σε διάφορους οργανισμούς, η οποία επηρεάζει τα συστήματα Windows τους", επιβεβαιώνει ότι η επίθεση επηρεάζει τα συστήματα των Windows, όπως:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 και R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 και R2
- Windows 10
- Windows Server 2016
Η Ισπανία και το Πακιστάν δεν είναι οι μοναδικές χώρες που θα βλάψουν με αυτή την επίθεση. Η επίθεση έχει ήδη επιβληθεί σε πολλά νοσοκομεία του νοσοκομείου του Ηνωμένου Βασιλείου. Το προσωπικό του NHS και οι δημοσιογράφοι για την υγεία έσπευσαν να το φέρουν στο φως, καθώς άρχισαν αμέσως να δημιουργούν tweeting εικόνες και πλάνα εικαζόμενων συνομιλιών μεταξύ των γιατρών και των νοσοκόμων.
Η Ανατολική και η Βόρεια Hertfordshire NHS επιβεβαίωσαν επίσης ότι αντιμετώπισαν ένα "σημαντικό πρόβλημα IT" που πιθανόν να προκληθεί από μια επιθέσεις στον κυβερνοχώρο.
Εδώ είναι η επίθεση κακόβουλου λογισμικού που φαίνεται να έχει χτυπήσει NHS νοσοκομεία δεξιά σε όλη την Αγγλία σήμερα pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 Μαΐου 2017
Το NHS England φαίνεται να συντάσσει έναν κατάλογο νοσοκομείων που έχουν προσβληθεί. Η εμπιστοσύνη NHS του East and North Hertfordshire ζήτησε από τους κατοίκους της περιοχής να μην έρθουν σε A & E εκτός αν η κατάσταση είναι "απειλητική για τη ζωή".
