Gestão de SI

Ataque Ransomware Telefonica Vivo

Dia 12/05/2017 a empresa espanhola Telefonica sofreu um ataque de ransomware em seu datacenter na Espanha, os ataques de ransomware são uma metodologia que sequestra arquivos de computadores, criptografando-os e pedindo um resgate (geralmente em bitcoins) para recuperá-los. Como este foi exatamente o que aconteceu com a Telefonica Espanha, porque durante o dia a empresa relatou ter sido vítima de um ataque desta natureza em suas equipes de intranet em todo o país.

É importante ressaltar que o ataque não afeta usuários da empresa, mas somente o setor gerencial e operacional do mesmo. A soma que os atacantes estão pedindo é de US $ 300 na moeda digital acima, uma quantidade relativamente baixa para o nível de ataque que hackers estão fazendo.

De acordo com relatos CCN Cert, o ransomware é uma versão do WannaCry malware, que nos dias de hoje afeta um grande número de organizações em toda a Espanha. O vírus criptografa todos os arquivos em computadores com o Windows (a partir de Vista SP2 e Servidor 2016 até 10) usando uma vulnerabilidade de execução de comando remoto através de SMB.

O ataque se espalhou rapidamente pelo datacenter e chegando a estrutura do Brasil onde rapidamente se instaurou o “comitê de guerra”, a situação levou à desligarem cabos e servidores do datacenter.

Atualização 12:03 link: http://www.telegraph.co.uk/news/2017/05/12/nhs-hit-major-ransomeware-cyberattack/

O NHS foi atingido por um grande ataque cibernético, com hackers exigindo um resgate.

Acredita-se que os hospitais tenham perdido o uso de linhas telefônicas e computadores, com alguns desviando todos os pacientes, exceto os de emergência, em outro lugar.

Em alguns hospitais, os pacientes são informados de que não irão à A&E com todas as operações não urgentes canceladas.

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4464-ataque-masivo-de-ransomware-que-afecta-a-un-elevado-numero-de-organizaciones-espanolas.html

Atualização 12:26 fonte: http://www.dn.pt/sociedade/interior/multinacional-claranet-diz-que-ataque-informatico-visa-sobretudo-empresa-de-telecomunicacoes-8471012.html

Atualização 13:20 

O malware que está causando todo esse transtorno é Wannacry Ransomware.

http://bestsecuritysearch.com/detailed-wannacry-ransomware-removal-guide-complete-recovery-instructions/

O ataque a vivo já afeta empresas parceiras, tivemos a confirmação que a Sonda Procwork teve a rede afetada.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.