최근 몇 달 동안 다시 한 번 유럽이 깨어났습니다. 경보: 이번 주 금요일(12), 해커들이 스페인, 포르투갈, 심지어 영국에 있는 여러 회사의 내부 시스템에 침입하는 데 성공했습니다. 공격에서 대규모 서비스가 완전히 중단되지는 않았지만 두 서비스 모두 포르투갈 통신, 스페인어의 경우 텔레포니카, 뜻밖에 생체 그리고 유럽 대륙에서 가장 큰 회사 중 하나인 접근할 수 없는 직원을 위해. 이해하다:
공격은 아침에 시작되었습니다. 전화 그리고 몇몇 다른 유럽 회사들은 작업을 중단하고 컴퓨터를 끄라는 지시를 받았습니다. 이 회사와 전 세계 여러 다른 회사의 네트워크는 납치 그리고 있었다 접근할 수 없는.
컴퓨터 화면에서 직원들은 무슨 일이 일어났는지 설명하는 메시지를 볼 수 있었습니다. 범죄자들에 따르면 모든 데이터는 이제 암호화 약 입금 후에 만 해제됩니다. US $ 300, 비트코인으로 제작 – 추적할 수 없는 전자 통화로 이러한 유형의 공격에 일반적으로 사용됩니다.
내부 운영을 전면 중단했음에도 불구하고 텔레포니카, 어떤 소비자도 서비스에 영향을 받지 않았습니다. 의 구독자는 이미 포르투갈 통신그러나 그들은 몇 시간 동안 TV, 인터넷, 전화 통신이 없었습니다. 영향을 받은 주요 회사는 자사 시스템이 얼마나 손상되었는지 밝히지 않았지만 최소한 80% 스페인에서 Telefónica의 운영이 금지되었습니다. 사이버 테러리스트.
브라질에서
보안업체에 따르면 카스퍼 스키, 주요 공격은 스페인과 포르투갈에서 발생했지만 해커는 유럽에만 국한되지 않았습니다. 직간접적으로 그 이상 74 국가 브라질을 포함하여 영향을 받았습니다. 인스, 시스템 미니 스테 리오 공공의 그리고 심지어 법원 de Justiça 국내에서는 온라인 운영이 마비되었습니다. 분명히 중단의 원인은 공격이 아니라 이 시체들도 데이터를 납치당할 것이라는 두려움 때문이었습니다.
Spanish Telefónica 관련: 직원 생체, 회사 대표 브라질, 오늘 오후에 다음과 같은 진술을 받았습니다.
“Telefónica España는 오늘 아침 회사 네트워크에 있는 직원의 일부 컴퓨터에 영향을 미치는 사이버 보안 사고가 감지되었다고 알립니다. 영향을 받는 컴퓨터가 가능한 한 빨리 백업 및 실행되도록 이러한 사고에 대한 보안 프로토콜이 즉시 활성화되었습니다. Telefônica Brasil은 보안 사고의 영향을 받지 않았지만, 그럼에도 불구하고 운영의 정상성을 보장하기 위해 예방 조치를 취하고 있습니다.”
전국 언론에 따르면 회사는 또한 직원들에게 회사의 기업 네트워크를 사용하지 말라고 조언했습니다. 생체, 그들이 시도하면 통신을 가로챌 수 있고 일부 위반으로 인해 이 정보가 도난당할 수 있다는 의혹이 있었습니다.
데이터 도용
해커들이 사용하는 수법은 아직 완전히 밝혀지지 않았지만, 공격을 받은 기업들은 랜섬. 이 경우 소프트웨어는 피해자의 모든 데이터를 하이재킹하고 암호화한 다음 파일에 다시 액세스할 수 있도록 몸값을 요구합니다.
암호화와 함께 작동하기 때문에 알타 복잡화, 대부분의 경우 스스로 문제를 해결하려고 시도하는 것이 항상 실현 가능한 것은 아닙니다. 아마도 회사를 포함하여 많은 사람들이 가지고 있는 유일한 대안은 머물다 의 요청 범인 그리고 무엇이든지 요청을 받습니다.
해커들은 데이터를 지우거나 유출하는 것보다 그들을 납치 그들을 위해 몸값을 청구하십시오. 전문가들의 말에 따르면, 이 관행으로부터 보호받을 수 있는 유일한 방법은 다음을 수행하는 것입니다. 백업 신문, 하이재킹의 경우 파일 부족을 방지하고 운영 체제를 항상 최신 상태로 유지하기 위해.
인터넷에서 파일에 액세스할 때 주의를 기울이면 다음을 통한 감염도 방지할 수 있습니다. 랜섬, 그러나 유럽에서와 같이 대규모 표적의 경우 공격이 표적화되어 방지하기가 더 어렵습니다.
공격의 규모
위에서 언급했듯이 이와 같은 공격을 확장하는 것은 쉽지 않습니다. 정보에 표시된 바와 같이, 전화 스페인 e 포르투갈 통신, 유럽 전역의 경찰 및 의료 서비스도 축소되었습니다. 이러한 서비스의 가상 시스템과 관련된 모든 것이 꺼져 있어 리디렉션 구급차와 축소 비상대응중.
예상되는 정부 직접적인 영향을 받는 국가들이 사건에 개입할 수 있지만, 단일 요원을 의심하기에는 여전히 모든 것이 너무 모호합니다. 공격 대상에 대한 매우 적은 양의 요청, US $ 300 비트코인에서는 이것이 공격이라는 의혹을 제기합니다. 사이버 테러리스트, 금전적 이득을 위한 단순한 데이터 절도 그 이상입니다.
마이크로소프트 포지셔닝
공격에 대한 첫 번째 보고서에서 여러 버전의 Windows 의 도입을 허용하는 결함이 포함되어 있습니다. WannaCry, 해커가 사용하는 도구의 이름입니다. 에 따르면 Microsoft, 이 결함은 Windows Server 변형을 포함하여 Windows 7에서 Windows 10에 이르는 여러 버전의 OS를 손상시켰습니다.
MS는 결함의 존재를 인정한 같은 메모에서 XNUMX월에 업데이트를 발표했다고 밝혔습니다. MS17 - 010, 이것과 다른 많은 소프트웨어 기술로부터 시스템을 보호합니다. 악의 있는. 업데이트를 다운로드하려면 공식 Microsoft 웹 사이트로 이동하여 사용 중인 시스템에 대한 업데이트를 찾거나 직접 업데이트할 수 있습니다. Windows 업데이트, 제어판으로 이동 > Windows Update를 > 업데이트를 확인하십시오.
쇼메텍에 대해 자세히 알아보세요.
최신 뉴스를 이메일로 받아보시려면 등록하세요.