Telefónica korporatiivvõrku rünnati eile ja selle töötajad olid sunnitud töötamise lõpetama ja arvutid välja lülitama, kui neile oli teatatud rünnakust ettevõtte serveritele. Kuid see pole olnud kohalik juhtum. Küberrünnak on seni mõjutanud enam kui 99 riiki ja 40 000 seadet kogu maailmas, sealhulgas Suurbritannia sotsiaalkindlustusametit (NHS).
Venemaa küberturvalisuse ettevõtte Kaspersky hinnangul on hiljutine küberrünnak tabanud 99 riiki. „Siiani oleme registreerinud 45 000 rünnakut (…) 99 riigis. Numbrid tõusevad jätkuvalt ebatavaliselt, "kirjutas Kaspersky laboratooriumi analüüsi uurimisrühma ülemaailmne direktor Costin Raiu oma Twitteri kontol.
Praegu ei ole viiruse päritolu veel kinnitatud, kuid Telefónica lähedased allikad osutavad, et lunavara võib pärineda Hiinast ja et ta palub lunaraha bitcoinides. Lunavara on viirus, mis on võimeline lukustama arvuti kaugemast kohast, kaaperdama selle failid ja vabastama neid enne lunaraha maksmist. Kuidas vältida rämpsposti rünnakut?
Küberrünnak on muutnud kasutuks kogu arvutivõrgu alates sidevoorust kuni Gran Vía peakorterini Madridis. Töötajate sõnul on ekraanid jäänud siniseks, teised on kinnitanud, et näevad oma ekraanil päästetööstust sisaldavate piltidega teksti.
Küberrünnaku algfaasid on juba leevendatud
Küberrünnaku esimesed etapid on juba leevendatud, peamiselt erinevate teadete ja hoiatuste väljastamisega nii kannatanutele kui ka ohu potentsiaalsetele ohvritele, põhinedes peamiselt süsteemide ja võrkude varajase avastamise meetmetel, blokeerides viiruse modus operandi IT ning nakatunud seadmete ja arvutite taastamine. Selles mõttes on paljud mõjutatud ettevõtted sellistes olukordades oma turvaprotokollid ja -protseduurid õigesti aktiveerinud ning taastavad süsteemid ja oma tavapärase tegevuse.
Nad paistavad silma Riikliku Küberjulgeoleku Instituudi (Incibibe) hulgast, meenutades, et mõjutatud ettevõtted tegelevad juba failide ja seadmete taastamisega. Lisaks on ennetaval viisil ettevõtted, kes võivad olla küberrünnaku potentsiaalsed ohvrid, juba kasutusele võtnud blokeerimis- ja neutraliseerimismeetmed. Üle maailma mõjutab see enam kui 40 000 seadet.
Energeetika-, turismi- ja digitaalarengu ministeerium teavitab riikliku küberturvalisuse instituudi (INCIBE) kaudu, et turvaintsidentidele reageerimise keskus ja tööstus (CERTSI) tegutsevad kooskõlastatult INCIBE ja riikliku kriitiliste probleemide kaitse keskuse poolt. Infrastruktuurid (CNPIC) jätkab koostööd ettevõtetega, keda päeva jooksul toimunud küberrünnakud mõjutasid. Turvaintsidente hallatakse CERTSI kaudu
Lisaks on teised seda tüüpi ohtudele vastuvõtlikud ettevõtted juba võtnud ennetusmeetmeid, mis hoiaksid ära pahavara levikut, ning on võtnud ühendust CERTSI-ga, et saada uusi meetmeid ja meetmeid.
Oht, mis on juba avastatud enam kui 10 riigis, võib mõjutada enam kui 40 000 seadet ja arvutit, sealhulgas Venemaad, Ukrainat ja Ühendkuningriiki.
CERTSI soovitab olla kursis ametlike kanalite ja regulaarsete värskenduste kaudu. Peamised pakutavad soovitused on järgmised:
- Värskendage arvuteid tootja uusimate turvapaikadega.
- Ärge avage ebausaldusväärsete meilide faile, manuseid ega linke.
- Omage piisavaid kaitsevahendeid, näiteks viirusetõrje / antimalware ja tulemüürid.
- Tehke oma teabest regulaarselt varukoopiaid, peamiselt kõige tundlikumad või olulisemad meie seadmed.
Personaalarvutite ja -seadmete massiivse nakatumise on põhjustanud lunavara tüüpi pahavara, mis pärast arvutisse installimist blokeerib juurdepääsu mõjutatud arvutis olevatele failidele ja nõuab teabe taastamiseks lunaraha. Lisaks võib see sellisel juhul nakatada ülejäänud haavatavad arvutid võrgus, kuhu see kuulub.
CERTSI töötab kahel tegevussuunal: leevendamine ja teabe taastamine ning varajase hoiatamise ja ennetamine. Uuenduste ja üksikasjadega hoiatust saab vaadata INCIBE ettevõtte ajaveebide aadressidelt.