Fotografie a orizontului din Madrid într-o zi înnorată.
Mări / Radiodifuzorul spaniol SER a fost lovit de un atac ransomware în dimineața zilei de 4 noiembrie 2019, la fel ca și firma spaniolă de servicii tehnice Everis.

Un atac ransomware vizat a eliminat rețelele a cel puțin două companii din Spania astăzi, trimițând ripple către alte companii în timp ce se deplasau pentru a se apăra. Printre ținte s-au numărat Everis – o filială majoră de servicii IT și consultanță a companiei de comunicații globale NTT cu sediul în Japonia – și compania de radio Sociedad Española de Radiodifusión (Cadena SER). Un tehnician de la o companie a declarat postului de televiziune spaniol ABC, „Suntem în isterie”.

Alte companii – inclusiv operatorul de aeroport spaniol Aena – au preluat unele dintre serviciile lor ca măsură de precauție. Au făcut acest lucru în parte, deoarece Everis are personal la fața locului la multe corporații spaniole. Însă atacul poate să fi afectat și alte companii, deși niciunele nu au recunoscut public ransomware-ul.

Ransomware-ul pare a fi o variantă a familiei BitPaymer care este conectată la grupul de malware Dridex, potrivit cercetătorului de securitate Vitali Kremez și alții care au analizat atacul.

O captură de ecran a notei livrate de ransomware, postată de site-ul de știri din cryptocurrency spaniol Bitcoin.es, arată caracteristicile unei campanii BitPaymer.

Nota de ransomware livrată către Everis. "Src =" https://cdn.arstechnica.net/wp-content/uploads/2019/11/everis1-640x399.jpg "width =" 640 "height =" 399

Nota de ransomware livrată către Everis.

În iulie, cercetătorii companiei de protecție finală Morphisec au remarcat că Dridex a fost folosit pentru a livra o variantă BitPaymer într-o campanie care a vizat un furnizor de servicii de lanț de aprovizionare pentru a ataca clienții furnizorului. După cum a raportat Ars săptămâna trecută, furnizorii de servicii gestionați au fost vizați din ce în ce mai mult de operatorii de ransomware – inclusiv atacul BitPaymer din 22 octombrie asupra furnizorului de servicii de facturare Billtrust.

Departamentul de Securitate Națională (DSN) din Spania a raportat atacul asupra SER, dar a furnizat puține detalii. "În urma protocolului stabilit în atacurile cibernetice, SER a văzut necesitatea de a deconecta toate sistemele sale de operare", a spus un purtător de cuvânt al DSN. Rețeaua radio continuă să funcționeze din Madrid, în timp ce tehnicienii de la stațiile locale lucrează la restaurarea sistemelor în colaborare cu Institutul Național de Cibersecuritate din Spania (INCIBE).

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here