El divendres, 11 de maig, el Govern d’Espanya va advertir que la nació ha estat afectada pel que sembla un atac de ransomware. Aquesta notícia també ha estat confirmada per eldiario.es, una presa de notícies espanyola on es presenten fragments de la pantalla blava del text de la mort dels ordinadors i també les imatges de les demandes dels pirates informàtics.
Un ransomware és on un cyberattack infecta la màquina xifrant tots els seus fitxers, distribuint a altres màquines Windows de la mateixa xarxa, bloqueja l’accés a les dades i, com es pot imaginar, demana rescat (normalment a Bitcoins), que no proporciona el resultat de forma permanent. bloqueig o eliminació de dades.
Les fonts asseguren que els culpables van aprofitar una vulnerabilitat crítica, coneguda com MS17-010, al sistema operatiu Windows. Les mateixes fonts també revelen que els atacants demanen al voltant de 300 o 274 euros de USD en Bitcoin abans del 15 de maig. Si les víctimes aconsegueixen pagar la rescat abans de la data de venciment, se’ls retornarà l’accés a les dades, o així els hackers. promesa. Tanmateix, si el pagament no es fa abans del dia 19, els pirates informàtics esborraran tots els fitxers xifrats, que possiblement podrien contenir dades per valor de milions de dòlars.
Si bé en un primer moment el Centre Nacional de Criptologia no va nomenar la víctima, se sap que entre els noms de la llista de les seves víctimes, també hi ha Telefónica, la major organització de telecomunicacions d'Espanya.
Afortunadament, per a Telefónica i la seva base d’usuaris, “el problema amb els sistemes informàtics de l’empresa” sembla que només ha afectat la seva xarxa interna i no ha “afectat els clients ni el servei de la empresa als clients”.
Altres grans empreses com Iberdola i Gas Natural, prenent lliçons sobre el cas de Telefónica, han demanat al seu personal que adopti mesures preventives, fins i tot si apaguen els ordinadors. D'altra banda, el portaveu de Vodafone Espanya va dir que han demanat als seus empleats que desconnectin els seus sistemes d'Internet.
El centre nacional de criptologia espanyol ho ha confirmat i assegura que aquest atac de ransomware és una variant del virus WannaCry que, com es pot dir, xifra i bloqueja les dades i exigeix una rescat a canvi d’accés a les dades ara bloquejades.
Informes similars han aparegut des del Pakistan i altres racons del món amb persones que deien que han experimentat coses des de la pantalla blava de la mort (BSoD) fins als fitxers de notes reals que exigeixen rescat.
Ransomware que va arribar a # Telefónica i NHS apuntant a la mateixa adreça Bitcoin i ja rep pagaments #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 de maig de 2017
En aquest moment, a la meva #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 de maig de 2017
El comunicat del Centre de Criptologia d'Espanya, "Hi ha hagut una alerta relacionada amb un atac massiu de ransomware a diverses organitzacions, que afecta els seus sistemes Windows", confirma que l'atac afecta sistemes Windows inclosos:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 i R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 i R2
- Windows 10
- Windows Server 2016
Espanya i el Pakistan no són els únics països afectats per aquest atac. L'atac ja ha afectat nombrosos hospitals NHS a tot el Regne Unit. El personal de la NHS i els periodistes sanitaris es van agafar ràpidament quan van començar a tuitejar imatges i trets de presumptes converses entre els metges i les infermeres.
L’HS de l’Hertfordshire de l’Est i del Nord també van confirmar que van experimentar un “gran problema informàtic” que podria ser causat per un ciberatac.
A continuació, es mostra l'atac contra programari maliciós que sembla que va afectar avui els hospitals del NHS a tota Anglaterra pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 de maig de 2017
NHS England sembla estar recopilant una llista d’hospitals que han estat afectats. La confiança NHS de l'Est i del Nord de Hertfordshire han demanat als residents de la regió que no acudeixin a l'A&E, tret que la situació posi en perill la vida
