Včera došlo k útoku na podnikovú sieť spoločnosti Telefónica a jej zamestnanci boli nútení po informovaní o útoku na servery spoločnosti prestať pracovať a vypnúť svoje počítače. Toto však nebol miestny prípad. Kybernetický útok zatiaľ zasiahol viac ako 99 krajín a 40 000 zariadení po celom svete vrátane Britského sociálneho zabezpečenia (NHS).
Ruská spoločnosť Kaspersky zaoberajúca sa kybernetickou bezpečnosťou odhaduje, že nedávny kybernetický útok zasiahol 99 krajín. "Doteraz sme zaregistrovali 45 000 útokov (…) v 99 krajinách. Čísla naďalej neobvykle stúpajú, “napísal na svojom twitterovom účte Costin Raiu, globálny riaditeľ tímu Kaspersky Laboratory Analysis Research.
V súčasnosti nie je pôvod vírusu potvrdený, zdroje blízke spoločnosti Telefónica však poukazujú na to, že ransomvér môže pochádzať z Číny a žiada výkupné v bitcoinoch. Ransomware je vírus schopný uzamknúť počítač zo vzdialeného umiestnenia, uniesť jeho súbory a neuvoľniť ich, kým nebude vyplatené výkupné. Ako sa vyhnúť útoku ramsonware?
Vďaka kybernetickému útoku bola celá počítačová sieť nepoužiteľná, od komunikačného kola až po madridské sídlo Gran Vía. Podľa toho, čo hovoria zamestnanci, obrazovky zostali modré, zatiaľ čo iné potvrdili, že na svojej obrazovke vidia text s obrázkami o záchrane.
Počiatočné fázy kybernetického útoku už boli zmiernené
Prvé fázy kybernetického útoku už boli zmiernené, hlavne vydávaním rôznych oznámení a varovaní pre dotknuté osoby, ako aj pre potenciálne obete hrozby, založené hlavne na opatreniach včasného odhalenia v systémoch a sieťach, ktoré blokujú spôsob fungovania vírusu IT a obnova infikovaných zariadení a počítačov. V tomto zmysle mnoho postihnutých spoločností správne aktivovalo svoje bezpečnostné protokoly a postupy v týchto situáciách a obnovuje systémy a svoju bežnú činnosť.
Vynikajú v Národnom ústave kybernetickej bezpečnosti - Incibe - a pripomínajú, že dotknuté spoločnosti už pokračujú v vymáhaní súborov a vybavenia. Spoločnosti, ktoré by mohli byť potenciálnymi obeťami kybernetického útoku, navyše preventívne prijali svoje blokovacie a neutralizačné opatrenia. Celosvetovo je ovplyvnených viac ako 40 000 zariadení.
Ministerstvo energetiky, cestovného ruchu a digitálnej agendy informuje prostredníctvom Národného inštitútu kybernetickej bezpečnosti (INCIBE), že Centrum pre reakcie na bezpečnostné incidenty a priemysel (CERTSI), ktoré koordinovaným spôsobom prevádzkuje INCIBE a Národné stredisko pre ochranu kritických informácií Infrastructure (CNPIC), pokračuje v spolupráci so spoločnosťami postihnutými kybernetickými útokmi, ku ktorým došlo počas dňa. Bezpečnostné incidenty sú riadené prostredníctvom CERTSI
Okrem toho ďalšie spoločnosti náchylné na tento typ hrozieb už prijali preventívne opatrenia, ktoré by zabránili šíreniu škodlivého softvéru, a kontaktovali spoločnosť CERTSI s cieľom prijať nové opatrenia a prijať príslušné opatrenia.
Hrozba, ktorú už zistili vo viac ako 10 krajinách, by mohla zasiahnuť viac ako 40 000 zariadení a počítačov vrátane Ruska, Ukrajiny a Spojeného kráľovstva.
CERTSI odporúča, aby ste boli informovaní prostredníctvom oficiálnych kanálov a pravidelných aktualizácií. Hlavné ponúkané odporúčania sú:
- Aktualizujte počítače najnovšími bezpečnostnými aktualizáciami od výrobcu.
- Neotvárajte súbory, prílohy alebo odkazy z nedôveryhodných e-mailov.
- Majte k dispozícii primerané ochranné nástroje, ako napríklad antivírusový / antimalwarový softvér a brány firewall.
- Robte si pravidelné záložné kópie našich informácií, hlavne tých najcitlivejších alebo najdôležitejších z našich zariadení.
Masívnu infekciu osobných počítačov a zariadení spôsobil malware typu ransomware, ktorý po nainštalovaní do počítača blokuje prístup k súborom v dotknutom počítači a požaduje výkupné za účelom obnovenia informácií. Okrem toho by v tomto prípade mohlo dôjsť k infikovaniu zvyšku zraniteľných počítačov v sieti, ku ktorej patrí.
CERTSI pracuje na dvoch smeroch činnosti: zmierňovanie a pomoc pri získavaní informácií a včasné varovanie a prevencia. Varovanie s aktualizáciami a podrobnosťami je možné nájsť na adresách podnikových blogov spoločnosti INCIBE.