La rete aziendale di Telefónica è stata attaccata ieri ei suoi dipendenti sono stati costretti a smettere di lavorare ea spegnere i computer dopo essere stati informati di un attacco ai server dell'azienda. Ma questo non è stato un caso locale. L'attacco informatico ha finora colpito più di 99 paesi e 40.000 dispositivi in tutto il mondo, inclusa la British Social Security (NHS).
La società di sicurezza informatica russa Kaspersky stima che il recente attacco informatico abbia colpito 99 paesi. “Finora abbiamo registrato 45.000 attacchi (…) in 99 paesi. I numeri continuano a salire in modo insolito", ha scritto Costin Raiu, direttore globale del team di Kaspersky Laboratory Analysis Research, sul suo account Twitter.
Al momento l'origine del virus non è stata confermata, ma fonti vicine a Telefónica fanno notare che il ransomware potrebbe provenire dalla Cina e che chiederebbe un riscatto in bitcoin. Il ransomware è un virus in grado di bloccare un computer da una posizione remota, dirottare i suoi file e non rilasciarli finché non viene pagato un riscatto. Come evitare un attacco ramsonware?
L'attacco informatico ha reso inutile l'intera rete informatica, dal Communication Round alla sede della Gran Vía a Madrid. Da quanto dicono i dipendenti, gli schermi sono rimasti blu, mentre altri hanno confermato di vedere un testo con immagini sul salvataggio sul proprio schermo.
Le prime fasi dell'attacco informatico sono già state mitigate
Le prime fasi dell'attacco informatico sono già state mitigate, principalmente con l'emissione di diverse notifiche e allerte alle persone colpite e alle potenziali vittime della minaccia, basate principalmente su misure di rilevamento precoce nei sistemi e nelle reti, bloccando il modus operandi del virus IT e il ripristino di dispositivi e computer infetti. In questo senso, molte delle aziende colpite hanno correttamente attivato i propri protocolli e procedure di sicurezza in queste situazioni e stanno riprendendo i sistemi e la loro normale attività.
Si distinguono dall'Istituto nazionale di sicurezza informatica -Incibe- ricordando che le aziende colpite stanno già procedendo al recupero dei file e delle apparecchiature. Inoltre, in via preventiva, le aziende che potrebbero essere potenziali vittime del cyberattacco hanno già adottato le proprie misure di blocco e neutralizzazione. Più di 40.000 dispositivi sono interessati in tutto il mondo.
Il Ministero dell'Energia, del Turismo e dell'Agenda Digitale, informa attraverso l'Istituto Nazionale di Cybersecurity (INCIBE) che il Centro di Risposta agli Incidenti di Sicurezza e all'Industria (CERTSI), operato in maniera coordinata da INCIBE e dal Centro Nazionale per la Protezione dei Critici Infrastrutture (CNPIC), continua a collaborare con le aziende colpite dagli attacchi informatici avvenuti in giornata. Gli incidenti di sicurezza vengono gestiti tramite CERTSI
Inoltre, altre aziende suscettibili a questo tipo di minaccia hanno già adottato misure preventive che impedirebbero la diffusione di malware, e hanno contattato il CERTSI per avere nuove azioni e misure da adottare.
La minaccia, che è già stata rilevata in più di 10 paesi, potrebbe interessare più di 40.000 dispositivi e computer, tra cui Russia, Ucraina e Regno Unito.
Il CERTSI consiglia di tenersi informati attraverso i canali ufficiali e aggiornamenti regolari. I principali consigli offerti sono:
- Aggiorna i computer con le ultime patch di sicurezza del produttore.
- Non aprire file, allegati o collegamenti da e-mail non attendibili.
- Avere strumenti di protezione adeguati come antivirus/antimalware e firewall.
- Effettua regolarmente copie di backup delle nostre informazioni, principalmente i più sensibili o importanti dei nostri dispositivi.
La massiccia infezione di personal computer e dispositivi è stata prodotta da malware di tipo ransomware che, dopo essere stato installato sul computer, blocca l'accesso ai file sul computer interessato e richiede un riscatto per consentire il recupero delle informazioni. Inoltre, in questo caso, potrebbe infettare il resto dei computer vulnerabili sulla rete a cui appartiene.
Il CERTSI sta lavorando su due linee di azione: mitigazione e aiuto al recupero delle informazioni e allerta e prevenzione. L'avviso con aggiornamenti e dettagli è consultabile agli indirizzi dei blog aziendali di INCIBE.