Het bedrijfsnetwerk van Telefónica werd gisteren aangevallen en zijn werknemers werden gedwongen te stoppen met werken en hun computers uit te zetten nadat ze op de hoogte waren gebracht van een aanval op de servers van het bedrijf. Maar dit is geen lokaal geval geweest. De cyberaanval heeft tot nu toe meer dan 99 landen en 40.000 apparaten over de hele wereld getroffen, waaronder de Britse sociale zekerheid (NHS).
Het Russische cyberbeveiligingsbedrijf Kaspersky schat dat de recente cyberaanval 99 landen heeft getroffen. “Tot nu toe hebben we 45.000 aanvallen geregistreerd (…) in 99 landen. De cijfers blijven ongewoon stijgen", schreef Costin Raiu, global director van het Kaspersky Laboratory Analysis Research-team, op zijn Twitter-account.
Op dit moment is de oorsprong van het virus niet bevestigd, maar bronnen in de buurt van Telefónica wijzen erop dat de ransomware uit China zou kunnen komen en dat het om losgeld in bitcoins zou vragen. Ransomware is een virus dat in staat is een computer vanaf een externe locatie te vergrendelen, de bestanden te kapen en ze pas weer vrij te geven nadat er losgeld is betaald. Hoe een ramsonware-aanval te voorkomen?
De cyberaanval heeft het hele computernetwerk onbruikbaar gemaakt, van de communicatieronde tot het hoofdkantoor van Gran Vía in Madrid. Van wat medewerkers zeggen, zijn de schermen blauw gebleven, terwijl anderen hebben bevestigd een tekst met afbeeldingen over de redding op hun scherm te zien.
De vroege fasen van de cyberaanval zijn al gemitigeerd
De eerste fasen van de cyberaanval zijn al verzacht, voornamelijk door de uitgif.webpte van verschillende meldingen en waarschuwingen aan de getroffenen en potentiële slachtoffers van de dreiging, voornamelijk op basis van vroege detectiemaatregelen in systemen en netwerken, waardoor de modus operandi van het virus wordt geblokkeerd IT en het herstel van geïnfecteerde apparaten en computers. In die zin hebben veel van de getroffen bedrijven hun beveiligingsprotocollen en -procedures in deze situaties correct geactiveerd en herstellen ze de systemen en hun normale activiteit.
Ze onderscheiden zich van het National Institute of Cybersecurity -Incibe- en herinneren eraan dat de getroffen bedrijven al bezig zijn met het herstellen van de bestanden en apparatuur. Bovendien hebben de bedrijven die mogelijk het slachtoffer kunnen worden van de cyberaanval preventief al hun blokkerings- en neutralisatiemaatregelen genomen. Wereldwijd worden meer dan 40.000 apparaten getroffen.
Het ministerie van Energie, Toerisme en Digitale Agenda informeert via het National Institute of Cybersecurity (INCIBE) dat het Center for Response to Security Incidents and Industry (CERTSI), gecoördineerd door INCIBE en het National Center for the Protection of Critical Infrastructures (CNPIC), blijft samenwerken met de bedrijven die zijn getroffen door de cyberaanvallen die overdag plaatsvonden. Beveiligingsincidenten worden beheerd via CERTSI
Bovendien hebben andere bedrijven die vatbaar zijn voor dit soort bedreigingen al preventieve maatregelen genomen om de verspreiding van malware te voorkomen, en hebben ze contact opgenomen met CERTSI om nieuwe acties en maatregelen te nemen.
De dreiging, die al in meer dan 10 landen is gedetecteerd, kan gevolgen hebben voor meer dan 40.000 apparaten en computers, waaronder Rusland, Oekraïne en het Verenigd Koninkrijk.
CERTSI raadt aan op de hoogte te blijven via officiële kanalen en regelmatige updates. De belangrijkste aanbevelingen die worden aangeboden zijn:
- Werk computers bij met de nieuwste beveiligingspatches van de fabrikant.
- Open geen bestanden, bijlagen of links van niet-vertrouwde e-mails.
- Zorg voor adequate beveiligingshulpmiddelen zoals antivirus / antimalware en firewalls.
- Maak regelmatig back-ups van onze informatie, voornamelijk de meest gevoelige of belangrijkste van onze apparaten.
De massale infectie van personal computers en apparaten is veroorzaakt door malware van het ransomware-type die, nadat deze op de computer is geïnstalleerd, de toegang tot de bestanden op de getroffen computer blokkeert en losgeld vraagt om de informatie te herstellen. Bovendien kan het in dit geval de rest van de kwetsbare computers in het netwerk waartoe het behoort infecteren.
CERTSI werkt aan twee actielijnen: mitigatie en hulp bij het herstellen van informatie en vroegtijdige waarschuwing en preventie. De alert met updates en details is te raadplegen op de adressen van de corporate blogs van INCIBE.