Ransomwareblogfeaturedimage

Hackers hebben deze vrijdag systemen over de hele wereld neergehaald

Avatar van Fernando Telles
Attack gebruikte ransomware-software om informatie in Europa en de rest van de wereld te kapen. Hackers zijn niet geïdentificeerd
Hackers - uitgelicht
Een praktijk die plaatsvond in Spanje valt op door het ontvoeren van dossiers (Afbeelding/Reprod.: Introduceer IT)

Europa is de afgelopen maanden opnieuw wakker geschud alarm: deze vrijdag (12) slaagden hackers erin om de interne systemen van verschillende bedrijven in Spanje, Portugal en zelfs het Verenigd Koninkrijk binnen te dringen. Bij de aanval werd geen grote dienst volledig stilgelegd, maar beide Portugal Telecom, wat betreft de Spanjaarden Telefónica, uit het niets Vivo en een van de grootste bedrijven op het Europese continent ontoegankelijk voor uw medewerkers. Begrijpen:

De aanvallen begonnen in de ochtend, toen ambtenaren van de telefoon en verschillende andere Europese bedrijven kregen de opdracht om het werk stop te zetten en hun computers uit te zetten: het netwerk van dit bedrijf, en van verschillende andere bedrijven over de hele wereld, was ontvoerd en het was ontoegankelijk.

Hackers - bericht weergegeven door ransomware
Bericht weergegeven op getroffen computers vanmorgen (Image/Play: @fendifille)

Op hun computerschermen zagen medewerkers een bericht waarin werd uitgelegd wat er was gebeurd: volgens de criminelen zelf waren alle gegevens nu versleuteld en zou pas worden vrijgegeven na een aanbetaling van ca. US $ 300, gemaakt in Bitcoin – een elektronische en niet-traceerbare valuta, vaak gebruikt bij dit soort aanvallen.

Ondanks het volledig stoppen van de interne operaties van de Telefónica, had geen enkele consument last van hun diensten. Reeds de abonnees van Portugal Telecom, maar ze zaten een paar uur zonder tv, internet en telefooncommunicatie. De belangrijkste getroffen bedrijven zeggen niet hoeveel van hun systemen zijn gecompromitteerd, maar dat wordt geschat in ieder geval 80% van de operatie van Telefónica, in Spanje, is verboden door de actie van de cyberterroristen.

N

Hackers - tjdft naar beneden
Websites van het Hof van Justitie en verschillende andere Braziliaanse overheidsinstanties waren niet beschikbaar

Dat meldt het beveiligingsbedrijf Kaspersky, bleven hackers niet beperkt tot Europa, hoewel de belangrijkste aanvallen plaatsvonden in Spanje en Portugal. Direct of indirect meer dan 74 landen werden getroffen, waaronder Brazilië: eenheden van de INSS, systemen van ministerie Público en zelfs de rechtbanken de Gerechtigheid in het land hadden hun online operaties verlamd. Blijkbaar was de oorzaak van de staking geen aanval, maar de angst dat ook deze lichamen hun gegevens zouden laten ontvoeren.

Met betrekking tot Spaanse Telefónica: medewerkers van de Vivo, vertegenwoordiger van het bedrijf in de Brasil, ontving vanmiddag de volgende verklaring:

“Telefónica España meldt dat vanochtend een cyberbeveiligingsincident is gedetecteerd dat enkele computers van werknemers op het bedrijfsnetwerk van het bedrijf trof. Onmiddellijk werd het beveiligingsprotocol voor dergelijke incidenten geactiveerd met de bedoeling dat de getroffen computers zo snel mogelijk weer operationeel zijn. Telefônica Brasil werd niet getroffen door het beveiligingsincident, maar neemt desondanks preventieve maatregelen om de normale gang van zaken te garanderen.”

Ook adviseerde het bedrijf zijn medewerkers volgens de landelijke pers om geen gebruik te maken van het bedrijfsnetwerk van het bedrijf Vivo, was het vermoeden dat als ze het zouden proberen, de communicatie zou kunnen worden onderschept en dat een of andere inbreuk ertoe zou leiden dat deze informatie zou worden gestolen.

Het kapen van gegevens

Hackers - ransomware
De aanbeveling is om regelmatig back-ups te maken en kopieën van belangrijke gegevens te hebben (Afbeelding/Reprod.: Pplware)

De techniek die de hackers gebruiken is nog niet helemaal onthuld, maar het lijkt erop dat de aangevallen bedrijven last hebben gehad van een invasie door ransomware. In deze gevallen kaapt en versleutelt de software alle gegevens van het slachtoffer en eist vervolgens losgeld om weer toegang tot de bestanden te bieden.

Omdat het werkt met cryptografie hoog verfijning, meestal is het niet altijd haalbaar om te proberen het probleem zelf op te lossen: het enige alternatief dat veel mensen hebben, waaronder misschien ook bedrijven, is zich houden aan de verzoeken van crimineel en doe wat gevraagd wordt.

Hackers realiseerden zich dat het voordeliger is dan gegevens te wissen of te lekken ontvoeren ze en vraag losgeld voor hen. Volgens wat experts zeggen, is de enige manier om tegen de praktijk beschermd te worden, uit te voeren backups kranten, om te voorkomen dat u zonder bestanden komt te zitten in geval van kaping en om uw besturingssysteem altijd up-to-date te houden.

Voorzichtig zijn bij het openen van bestanden vanaf internet voorkomt ook infecties door ransomware, maar in het geval van grote doelen zoals in Europa, is de aanval gericht en moeilijker te voorkomen.

De omvang van de aanval

Hackers vallen de telefoon aan
De aanval bleef niet beperkt tot de systemen van Telefónica (Afbeelding/Reprod.: Paul White)

Zoals we hierboven al zeiden, is het niet eenvoudig om een ​​aanval als deze op te schalen. Zoals aangegeven door de informatie, naast de telefoon Espanha e Portugal Telecom, politie en gezondheidsdiensten in heel Europa hebben ook een verminderde capaciteit. Alles met betrekking tot de virtuele systemen van deze services is afgesloten, waardoor de omleiding van ambulances en vermindering bij noodhulp.

De verwachting is dat de regeringen direct getroffen landen om in de zaken in te grijpen, maar alles is nog te duister om ook maar één agent te verdenken. Het zeer lage gevraagde bedrag voor de aangevallen doelen, US $ 300 in bitcoins, doet vermoeden dat dit een aanval is Computer crimineel, veel meer dan een simpele diefstal van gegevens voor financieel gewin.

Microsoft-positionering

Hackers - Microsoft-update
De update blokkeert de trucs die worden gebruikt door WannaCry om computers te infecteren

In de eerste berichten over de aanval werd gesteld dat verschillende versies van de Windows bevatte gebreken die de introductie van de mogelijk maakten WannaCry, de naam van de tool die door hackers wordt gebruikt. Volgens Microsoft, bracht de fout verschillende versies van het besturingssysteem in gevaar, van Windows 7 tot Windows 10, inclusief Windows Server-varianten.

In dezelfde notitie waarin het het bestaan ​​van de fout toegaf, verklaarde MS ook dat het de update in maart uitbracht MS17-010, die het systeem beschermt tegen deze en vele andere softwaretechnieken kwaadaardig. Om de update te downloaden, kunt u naar de officiële Microsoft-website gaan, op zoek naar de update voor het systeem dat u gebruikt, of u kunt deze zelf bijwerken. Windows bijwerken, op weg naar het Configuratiescherm > Windows update > Check updates.


Ontdek meer over Showmetech

Meld u aan om ons laatste nieuws per e-mail te ontvangen.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Gerelateerde berichten