Perjantaina 11. toukokuuta Espanjan hallitus varoitti kansakuntaa kärsimästä ransomware-hyökkäykseltä. Nämä uutiset on vahvistanut myös esdiario.es, espanjalainen uutistoimisto, joka sisälsi napsautuksia tietokoneiden sinisestä kuolematekstin tekstistä ja myös kuvia hakkereiden vaatimuksista.
Lunastusohjelma on tilanne, jossa verkkohyökkäys tartuttaa koneen salaamalla kaikki sen tiedostot, levittää muille samassa verkossa oleville Windows-koneille, lukitsee pääsyn tietoihin ja kuten voitte arvata, vaatii lunnaita (yleensä bitcoineissa), toimittamatta jättäminen, mikä johtaa pysyvään tietojen lukitseminen tai poistaminen.
Lähteiden mukaan syylliset hyödyntivät kriittistä haavoittuvuutta, joka tunnetaan nimellä MS17-010, Windows-käyttöjärjestelmässä. Samat lähteet paljastavat myös, että hyökkääjät vaativat noin 300 dollaria tai 274 euroa Bitcoinissa ennen 15. toukokuuta. Jos uhrit onnistuvat maksamaan lunnaat kokonaisuudessaan ennen eräpäivää, he antavat takaisin pääsyn tietoihin tai muuten hakkerit lupaus. Jos maksua ei kuitenkaan suoriteta ennen 19. päivää, hakkerit poistavat kaikki salatut tiedostot, jotka saattavat sisältää tietoja, joiden arvo on miljoonia dollareita.
Vaikka Kansallinen kryptologiakeskus ei nimittänyt uhria aluksi, nyt tiedetään, että uhrin luettelossa olevien nimien joukossa on myös Telefonica, Espanjan suurin teleorganisaatio.
Telefonican ja sen käyttäjäkunnan onneksi ”yrityksen IT-järjestelmien ongelma” näyttää vaikuttaneen vain heidän sisäiseen verkkoonsa eikä ole ”lyönyt asiakkaita tai yrityksen palveluita asiakkaille”.
Muut suuret yritykset, kuten Iberdola ja Gas Natural, jotka ovat oppineet Telefonican tapauksesta, ovat pyytäneet henkilökuntaansa toteuttamaan ennaltaehkäiseviä toimenpiteitä, vaikka niihin kuuluisi myös tietokoneiden sammuttaminen. Toisaalta Vodafone Espanjan tiedottaja kertoi, että he ovat pyytäneet työntekijöitään irrottamaan järjestelmänsä Internetistä.
Espanjan kansallinen salaustekniikkakeskus on vahvistanut sen ja sanoo, että tämä ransomware-hyökkäys on vaihtoehto WannaCry-virukselle, joka, kuten voitte kertoa, salaa ja lukitsee tiedot ja vaatii lunnaita vastineeksi pääsystä nyt lukittuihin tietoihin.
Samankaltaisia raportteja on ollut pinnoitettu Pakistanista ja muista maailman nurkista ihmisten mukaan, että he ovat kokeneet asioita sinisestä kuolemanruudusta (BSoD) todellisiin muistiinpanotiedostoihin, jotka vaativat lunnaita.
Ransomware, joka osui # Telefónica ja NHS osoittaen samaan Bitcoin-osoitteeseen ja vastaanottavan jo maksuja #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12. toukokuuta 2017
Onnea nyt, #PC # transomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12. toukokuuta 2017
Espanjan salaustekniikkakeskuksen lausunnossa "Eri organisaatioihin kohdistuvasta massiivisesta lunastusohjelmien hyökkäyksestä on tehty hälytys, joka vaikuttaa niiden Windows-järjestelmiin" vahvistetaan, että hyökkäys vaikuttaa Windows-järjestelmiin, mukaan lukien:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 ja R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 ja R2
- Windows 10
- Windows Server 2016
Espanja ja Pakistan eivät ole ainoat maat, jotka kärsivät tästä hyökkäyksestä. Hyökkäys on jo ottanut tietonsa lukuisille NHS-sairaaloille ympäri Yhdistynyttä kuningaskuntaa. NHS: n henkilökunta ja terveystoimittajat toivat sen nopeasti esiin, kun he aloittivat heti tweettoinnin kuvista väitetyistä lääkäreiden ja sairaanhoitajien välisistä keskusteluista.
Myös Itä- ja Pohjois-Hertfordshiren NHS vahvistivat kokevansa "merkittävän tietotekniikkaongelman", jonka todennäköisesti aiheuttaa tietohyökkäys.
Tässä on haittaohjelmahyökkäys, joka näyttää joutuneen NHS-sairaaloihin ympäri Englantia. Pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12. toukokuuta 2017
NHS England näyttää laativan luettelon sairaaloista, joihin on vaikuttanut. Itä- ja Pohjois-Hertfordshiren NHS-luottamus ovat pyytäneet paikallisia asukkaita olemaan tulematta A&E: hen, ellei tilanne ole ”hengenvaarallinen”.
