西班牙Telefónica遭国内大规模黑客袭击？要钱？要机密？

我爱中华

西班牙Telefónica遭国内大规模黑客袭击？要钱？要机密？

据西班牙世界报5月12日报道，本周五电讯公司Telefónica被黑客攻击，这是一次利用Windows系统漏洞而进行的大规模勒索软件袭击活动。

目前攻击源头还无法确定，但公司方面表示是在中国，对方还索取比特币，数目仍未可知，但看起来可能每台受影响的机器可能需要300美元或比特币，目前总额为509487欧元。

此次计算机攻击致使该公司部分网络瘫痪，导致多位员工无法工作。所有员工都接到了关闭电脑的通知，甚至还影响到了通过VPN联系的公司外部合作方。许多计算机出现蓝屏或脱网，还有一些出现标语等。

公司方面透露道，85%的计算机受到了蠕虫病毒攻击，这种病毒可通过远程操控来窃取所有资料，并可通过网络传播到所有Windows机器。

屏幕上出现的信息显示，要求在5月15日前进行支付救援，若不在该日期前付款那么对方将会把数据上传，到了19日将会删除其所有可以得到的资料。这种手段在勒索软件中十分常见。

据悉，目前这次攻击并未影响到消费者和Movistar的客户，他们还可以继续打电话上网，然而客服却出现了故障。


西班牙华人街网站Estrella编译


【新闻版权归原网站所有，转帖请注明出处，转载翻译只供分享，如有出入请只看西班牙语原文。本文属华人街西班牙编辑部原创，文章版权所有，各媒体转载前请联系[email protected]，违者必究！】



Hackean la red interna de Telefónica y de otras grandes empresas españolas

La red corporativa de Telefónica ha sido hackeada la mañana de este viernes, según ha podido comprobar EL MUNDO tras consultar con varios empleados en distintas oficinas de la compañía. El CNI ha confirmado que se trata de un ataque masivo de ransomware a varias organizaciones que se ha llevado a cabo aprovechando una vulnerabilidad en Windows.

El origen de la infección no está confirmado en estos momentos, pero fuentes cercanas a la compañía apuntan que se trata de un ataque con origen en China y que se está pidiendo un rescate en bitcoins. La cifra exigida no está clara, a pesar de la imagen mostrada y podría equivaler a 300 dólares por equipo infectado o a 300 bitcoins, lo que dada la conversación actual serían 509.487 euros.

El ataque informático ha paralizado parte de la red informática de la compañía y numerosos empleados, tanto en Ronda de Comunicación como en la sede de Gran Vía en Madrid, no pueden trabajar o han sido enviados a sus domicilios.
Todos los empleados han recibido el aviso de apagar los ordenadores, incluidos colaboradores externos de la empresa que se conecten mediante VPN. Una cifra por determinar de equipos han mostrado pantallazos azules y errores a causa de la desconexión de la red, mientras que otros han mostrado rótulos e imágenes en referencia al rescate.

Fuentes de Telefónica, aseguran a EL MUNDO, que en torno a un 85% de los ordenadores de la compañía han sido afectados por el gusano informático, que ha utilizado una traza similar a programas empleados en el pasado por SLAVIC. El CNI explica que este virus es una versión de WannaCry, que infecta la máquina cifrando todos sus archivos y, utilizando una vulnerabilidad de ejecución de comandos remota a través de SMB, se distribuye al resto de máquinas Windows que haya en esa misma red.

En el mensaje que aparece en pantalla, se exige un rescate en bitcoins para antes del 15 de mayo. En caso de no pagarse en dicho momento, se subirá la cifra y, llegado el día 19, borrarían los archivos a los que han tenido acceso. Esta táctica es bastante habitual en los ataques con ransomware.

Desde Telefónica, admiten el ataque y cifran en cientos los ordenadores afectados. No ha afectado a consumidores ni clientes de Movistar, que siguen pudiendo llamar y navegar por Internet en sus terminales. Sin embargo, según ha podido confirmar EL MUNDO, el servicio de atención al cliente está funcionando con problemas.

Una de las figuras más mediáticas en lo que respecta a la seguridad de Telefónica, Chema Alonso, ha acudido a Twitter para quitar hierro al ataque. "Las noticias son exageradas y los compañeros están trabajando en ello ahora mismo", asegura.

现在的网络账户也是各种不安全了