최근 랜섬은 두 개의 큰 스페인어 회사를 공격. 모두 감염은 같은 날 발생, 재작년 인해 WannaCry 전염병의 memoriess에 스페인 인터넷 부문의 단기 공황의 원인.
나는N 스페인, 오월에 12, 2017, 첫 번째 WannaCry의 랜섬 바이러스 중 하나가 발견되었다. 그런 다음 공격을 받고 스페인어 신문을 얻었다 세계 인터넷 서비스 제공 업체 텔레포니카 (Telefonica).지금까지, 두 회사는에서 고통 “신선한” 랜섬.
Everis NTT 데이터 그룹에 의해 컨설팅 회사를 소유 카데나 SER, 스페인 최대의 무선 네트워크.
두 회사는 인터넷에서 컴퓨터를 분리하는 직원을 주문.
Everis가있다 24,500 직원 18 국가. 다른 Everis 계열사도 영향을받은, 랜섬은 회사의 내부 네트워크를 통해 확산되고 있다고 믿고로.
“네트워크는 고객과 사무실 사이의 연결이 끊어졌습니다. 우리는 당신이 계속 업데이트됩니다. 부디, 때문에 표준 통신 문제로 팀과 동료에게 직접 긴급 메시지를 보낼”, - 말한다 Everis 보안 서비스 알림.
소셜 네트워크에 게시 된 스크린 샷에 따르면 Everis 직원을 주장, 는 IT 회사를 공격 랜섬은 버전입니다 BitPaymer 랜섬, 이는 최근 프랑스 텔레비전 방송국을 공격 M6 그리고 독일의 자동화 제조 업체 필츠 (Pilz).
차압 메시지, Everis 암호화 시스템에 설치된, 사건을 공개에 대해 회사 경고, 및 연락처 정보를 제공합니다 “차압의 양을 얻었다.”
공격자의 몸값을 Everis 요청 750,000 유로 ($835,923) 자신의 파일의 잠금을 해제하기 위해 암호 해독 키를 얻을 수.
카데나 SER을 강타한 랜섬 변형은 아직 공개 불명.
“기술자들은 이미 각 스테이션의 로컬 프로그램의 점진적 회복을 위해 노력하고 있습니다”, - 카데나 SER 정보.
스페인은 초기에 심각한 WannaCry 고통 나라 중 하나였다 때문에, 국가의 정부 기관은 신속하게 반응.
국토 안보부의 스페인어학과 (국토 안보부) 공격을 확인하고 사건 후 몇 시간 이내에 보안 권고를 발표, 개선 된 사이버 보안의 회사를 경고하고 INCIBE로 설정하는 다른 피해자를 격려 (국가 사이버 보안 연구소).
또한 읽기: GitHub의에 공격의 작성을 단순화 BlueKeep 취약점에 대한 자세한 분석을 발표
WannaCry 같은 심각한 랜섬 전염병의 흔적이 없지만, 이 사건은 스페인어 비즈니스 오늘에 큰 영향을 끼쳤다. 금융 자문 회사의 스페인 사무실 KPMG 소프트웨어 거인 액센츄어 그들이 감염되지 않도록 고객을 설득 트위터에 그들은 제대로 작동하는지.
주말의 대규모 개발에 비추어 bluekeep, 일부 연구자는 동일한 취약점이 스페인어 조직에 오늘날의 랜섬웨어 공격에 사용 된 제안.
또한 읽기: 메타 스플로 잇 개발자 BlueKeep 취약점에 대한 공격을 공표
BlueKeep를 운영하는 시도는 연구자에 의해 기록되었다 케빈 버몬트, 및 포트를 사용 3389, 비아 원격 보조 연결 설계된 원격 데스크톱 프로토콜 (RDP).
버몬트는 Everis 직접 인터넷 연결에 연결된 서버의 수백이 오늘 발견, 오늘의 랜섬웨어 공격에 BlueKeep 사용에 대한 소문이 이유없이 수없는 가능성을 언급. 내부 Everis 네트워크가 작동하지 않는 이유 같은 가정은 설명.
