Doua mari companii spaniole, inclusiv compania de radio Sociedad Española de Radiodifusión (Cadena SER) si firma de servicii IT detinuta de NTT, Everis, au devenit ultimele victime ale unui atac vizat de ransomware.
Se spune ca atacul a inceput in primele ore ale zilei de luni, potrivit cotidianului spaniol ABC. Indicatiile sunt ca ransomware-ul care a lovit Everis este o versiune a BitPaymer, care a fost folosita din ce in ce mai mult de atacatori pentru a bloca sistemele compromise intr-o retea afectata.
Merita sa subliniem ca este pentru a doua oara cand intreprinderile spaniole au fost lovite de infectii cu ransomware, prima fiind celebrele atacuri WannaCry din 2017.
Ca masura de precautie, ambele companii afectate au inchis calculatoarele si si-au deconectat retelele de la internet.
Atacatorii au cerut companiei Everis o rascumparare de 750.000 € (835.923 USD) pentru a obtine o cheie de decriptare pentru a debloca fisierele lor, a raportat bitcoin.es. Dar nu exista niciun indiciu ca suma a fost platita.
Tulpina de ransomware care a lovit Cadena SER nu este inca cunoscuta public, desi Institutul National de Cibersecuritate (INCIBE) asista in prezent statia radio in refacerea datelor criptate si a reintroducerea sistemelor online.
Departamentul de Securitate Nationala (DSN) al tarii a recunoscut atacul, afirmand ca „obiectivul este criptarea fisierelor, care a avut un impact larg asupra tuturor sistemelor sale informatice.”
Desi nu sunt confirmate, mai multe rapoarte suspecteaza ca atacatorii ar fi putut folosi vulnerabilitatea BlueKeep RDP pentru a compromite de la distanta serverele celor doua companii spaniole.
De altfel, cercetatorii de securitate au descoperit prima campanie de hacking in masa, care exploateaza defectul de executie a codului de la distanta mentionat mai sus – pentru care Microsoft a emis o corectie in mai – in Windows Remote Desktop Services pentru a prelua sistemele tinta neatacate si a instala un miner de criptocurrency.
Deoarece furnizorii de servicii gestionati devin din ce in ce mai mult tinta atacurilor cibernetice, se subliniaza necesitatea protejarii lantului de aprovizionare digitala prin segmentarea infrastructurii critice de retea folosind firewall-uri si efectuarea de audituri periodice de securitate pentru a identifica lipsurile si punctele slabe.