Onlangs ransomware vielen twee grote Spaanse bedrijven. Beide infecties trad op dezelfde dag, waardoor een korte termijn paniek in de Spaanse Internet segment te wijten aan memoriess van de WannaCry epidemie twee jaar geleden.
ikn Spanje, op mei 12, 2017, een van de eerste WannaCry ransomware virussen werd ontdekt. Vervolgens onder een aanval van Spaanse krant wereld en internet service provider Telefonica.Dusver, slechts twee bedrijven hebben geleden onder de “vers” ransomware.
Everis is een adviesbureau in handen van NTT Data Group en Cadena SER, Spanje's grootste radionetwerk.
Beide bedrijven bestelde medewerkers om computers van het internet verbreken.
Everis heeft 24,500 werknemers in 18 landen. Andere Everis filialen zijn ook getroffen, omdat men gelooft dat de ransomware heeft verspreid via het interne netwerk.
“Het netwerk is losgekoppeld met klanten en tussen kantoren. We houden je op de hoogte. alsjeblieft, stuur dringend het bericht direct op de teams en collega's als gevolg van standaard communicatie problemen”, - zegt Everis veiligheidsdienst kennisgeving.
Volgens de screenshots die geplaatst op social network vermeende Everis werknemers, de ransomware dat de IT-bedrijf aangevallen is een versie van de BitPaymer ransomware, die onlangs ook vielen de Franse tv-zender M6 en de Duitse automatisering fabrikant Pilz.
De afscherming bericht, die werd geïnstalleerd op Everis versleutelde systemen, waarschuwt het bedrijf tegen openbaarmaking van het incident, en geeft contactgegevens “tot het bedrag van de afscherming te verkrijgen.”
Aanvallers vroeg Everis voor een losgeld van 750,000 euros ($835,923) een decryptie sleutel te verkrijgen om hun bestanden te openen.
De ransomware stam die Cadena SER raken is nog niet publiekelijk bekend.
“De technici zijn al bezig voor de geleidelijke herstel van de lokale programma's van elk van hun stations”, - Cadena SER op de hoogte.
Omdat Spanje was een van de landen die vroeg en zwaar te lijden van WannaCry, gouvernementele organisaties in het land reageerde snel.
Het Spaanse ministerie van Binnenlandse Veiligheid (Department of Homeland Security) bevestigde de aanval en gaf aanbevelingen veiligheid binnen een paar uur na de incidenten, waarschuwing bedrijven verbeterde cyber security en andere slachtoffers aan te moedigen zich te wenden tot INCIBE (National Cyber Security Institute).
Hoewel er geen teken van een ernstige ransomware epidemie zoals WannaCry, deze incidenten hebben een grote impact op de Spaanse bedrijf had vandaag. De Spaanse kantoor van de financiële adviesbureau KPMG en software-gigant Accenture tweeted om klanten dat ze niet besmet te overtuigen en dat ze goed werken.
In het licht van de massale exploitatie van het weekend bluekeep, sommige onderzoekers suggereren dat dezelfde kwetsbaarheid werd gebruikt in de hedendaagse ransomware aanvallen op Spaanse organisaties.
Lees ook: Metasploit ontwikkelaars publiceren exploiteren voor BlueKeep kwetsbaarheid
Pogingen om BlueKeep bedienen afgelegd door onderzoeker Kevin Beaumont, en het gebruik van de haven 3389, die is ontworpen om op afstand via de hulpverbindingen Remote Desktop Protocol (RDP).
Beaumont ook ontdekt vandaag dat Everis heeft honderden servers direct verbonden met internetverbindingen, zinspelend op de kans dat de geruchten over het gebruik van BlueKeep in de huidige ransomware aanvallen zijn niet zonder reden. Dezelfde veronderstelling verklaart waarom de interne Everis netwerk werkt niet.
