Les réseaux des entreprises espagnoles sont fermés à la suite de ransomware
Une attaque ciblée de ransomware a détruit les réseaux d’au moins deux sociétés en Espagne aujourd’hui, envoyant des vagues à d’autres sociétés alors qu’elles se déplaçaient pour se défendre. Everis, une importante filiale de conseil et de services informatiques de la société japonaise de communications NTT, basée au Japon, et de la société de radio espagnole Broadcasting Company (Cadena SER) figuraient parmi les objectifs. Un technicien en entreprise a déclaré au radiodiffuseur espagnol ABC, « Nous sommes en mode hystérie. »
Certaines autres sociétés, dont l’opérateur aéroportuaire espagnol Aena, ont supprimé certains de leurs services à titre de précaution. Ils l’ont fait en partie parce qu’Everis a des employés dans de nombreuses sociétés espagnoles. Mais l’attaque a peut-être également touché d’autres sociétés, même si aucune autre n’a reconnu publiquement le logiciel de ransomware.
Ransomware semble être une variante de la famille BitPaymer qui est connecté au groupe Dridex Selon le chercheur en sécurité Vitali Kremez et d’autres personnes ayant analysé l’attaque, le malware
Une capture d’écran de la note livrée par le ransomware, publié par Bitcoin.es, le site espagnol de nouvelles sur la crypto-monnaie, montre les caractéristiques d’une campagne BitPaymer.
En juillet, des chercheurs de la société de protection des terminaux Morphisec ont indiqué que Dridex était utilisé pour proposer une variante de BitPaymer dans le cadre d’une campagne dirigée vers un fournisseur de services de chaîne d’approvisionnement pour attaquer les clients du fournisseur. . Comme le signalait Ars la semaine dernière, les fournisseurs de services gérés ont été de plus en plus attaqués par les opérateurs de logiciels de ransomware, notamment l’attaque de BitPaymer du 22 octobre sur le fournisseur de services de facturation Billtrust.
Département de la sécurité nationale de l’Espagne (DSN) a signalé l’attaque sur BE Mais il a fourni peu de détails. « Suite au protocole établi dans les cyberattaques, le SER a constaté la nécessité de déconnecter tous ses systèmes informatiques opérationnels », a déclaré un porte-parole de DSN. Le réseau radio continue de fonctionner à partir de Madrid, tandis que les techniciens de la station locale travaillent à la restauration du système en collaboration avec l’Institut national de cybersécurité d’Espagne (INCIBE)