image

Telefonica laat personeel pc's uitzetten wegens ransomware

vrijdag 12 mei 2017, 15:31 door Redactie, 2 reacties

De Spaanse telecomprovider Telefonica heeft vandaag wegens een grootschalige ransomware-infectie het personeel via de intercom opgeroepen om alle computers die met het netwerk verbonden zijn direct uit te schakelen. Ook andere Spaanse bedrijven zouden door de ransomware zijn getroffen.

Dat melden Twittergebruikers, de Spaanse krant El Mundo, de Spaanse website Xataka en het Spaanse CCN-CERT. Vanwege de ransomware werd er een noodprotocol bij de telecomprovider in werking gesteld waarbij werknemers op kantoor als daarbuiten die toegang tot intranet hebben werden opgeroepen om hun machines direct uit te schakelen. Daarnaast zou de vpn-toegang zijn uitgeschakeld. De ransomware in kwestie is een variant van de WannaCry-ransomware, ook bekend als WanaCrypt0r en WCry, die zich via een kwetsbaarheid in Windows SMB zou verspreiden.

Het beveiligingslek werd afgelopen maart door Microsoft gepatcht. Een deel van het Telefonica-netwerk zou inmiddels door de ransomware zijn getroffen. Telefonica heeft de aanval bevestigt en stelt dat honderden computers besmet zijn geraakt. Het Spaanse CCN-CERT zegt dat verschillende Spaanse organisaties zijn getroffen, maar noemt geen namen. Wel roept de overheidsinstantie beheerders op om de update zo snel als mogelijk uit te rollen. Lemonde Informatique laat weten dat Telefonica het personeel heeft gevraagd om naar huis te gaan.

Image

Reacties (2)
13-05-2017, 04:43 door foxonsafari - Bijgewerkt: 13-05-2017, 04:44
Als een intranet pc een internetverbinding heeft zonder een goed opgezette mailserver die bijlagen met minimaal *.exe (en meer!?) niet uit de email verwijderd en SMB en RDP zijn ook nog geactiveerd op de werkplekken.
Tja, dan is het gewoon een kwestie van tijd dat er zoiets gebeurd.

Jaja, systeem beheer is meer als een file/mail server beheren... beveiliging moet constant gemonitord worden!

Over SMB en RDP uitschakelen, zie mijn reactie hier:
https://www.security.nl/posting/514578/Britse+ziekenhuizen+massaal+getroffen+door+ransomware
14-05-2017, 08:48 door Jodelie
Honderden computers? Worden er bij dat soort bedrijven dan geen clients gebruikt die alleen in- en uitwisselen met een beveiligde server?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.