De Spaanse telecomprovider Telefonica heeft vandaag wegens een grootschalige ransomware-infectie het personeel via de intercom opgeroepen om alle computers die met het netwerk verbonden zijn direct uit te schakelen. Ook andere Spaanse bedrijven zouden door de ransomware zijn getroffen.

Dat melden Twittergebruikers, de Spaanse krant El Mundo, de Spaanse website Xataka en het Spaanse CCN-CERT. Vanwege de ransomware werd er een noodprotocol bij de telecomprovider in werking gesteld waarbij werknemers op kantoor als daarbuiten die toegang tot intranet hebben werden opgeroepen om hun machines direct uit te schakelen. Daarnaast zou de vpn-toegang zijn uitgeschakeld. De ransomware in kwestie is een variant van de WannaCry-ransomware, ook bekend als WanaCrypt0r en WCry, die zich via een kwetsbaarheid in Windows SMB zou verspreiden.

Het beveiligingslek werd afgelopen maart door Microsoft gepatcht. Een deel van het Telefonica-netwerk zou inmiddels door de ransomware zijn getroffen. Telefonica heeft de aanval bevestigt en stelt dat honderden computers besmet zijn geraakt. Het Spaanse CCN-CERT zegt dat verschillende Spaanse organisaties zijn getroffen, maar noemt geen namen. Wel roept de overheidsinstantie beheerders op om de update zo snel als mogelijk uit te rollen. Lemonde Informatique laat weten dat Telefonica het personeel heeft gevraagd om naar huis te gaan.