Les réseaux des entreprises espagnoles sont fermés à la suite de ransomware

Photographie de la ligne d'horizon de Madrid par temps nuageux. — Agrandir / / La station de radio espagnole SER a été touchée par une attaque de ransomware le matin du 4 novembre 2019, de même que la société de services de technologie espagnole Everis.

Une attaque ciblée de ransomware a détruit les réseaux d’au moins deux sociétés en Espagne aujourd’hui, envoyant des vagues à d’autres sociétés alors qu’elles se déplaçaient pour se défendre. Everis, une importante filiale de conseil et de services informatiques de la société japonaise de communications NTT, basée au Japon, et de la société de radio espagnole Broadcasting Company (Cadena SER) figuraient parmi les objectifs. Un technicien en entreprise a déclaré au radiodiffuseur espagnol ABC, « Nous sommes en mode hystérie. »

Certaines autres sociétés, dont l’opérateur aéroportuaire espagnol Aena, ont supprimé certains de leurs services à titre de précaution. Ils l’ont fait en partie parce qu’Everis a des employés dans de nombreuses sociétés espagnoles. Mais l’attaque a peut-être également touché d’autres sociétés, même si aucune autre n’a reconnu publiquement le logiciel de ransomware.

Ransomware semble être une variante de la famille BitPaymer qui est connecté au groupe Dridex Selon le chercheur en sécurité Vitali Kremez et d’autres personnes ayant analysé l’attaque, le malware

Une capture d’écran de la note livrée par le ransomware, publié par Bitcoin.es, le site espagnol de nouvelles sur la crypto-monnaie, montre les caractéristiques d’une campagne BitPaymer.

En juillet, des chercheurs de la société de protection des terminaux Morphisec ont indiqué que Dridex était utilisé pour proposer une variante de BitPaymer dans le cadre d’une campagne dirigée vers un fournisseur de services de chaîne d’approvisionnement pour attaquer les clients du fournisseur. . Comme le signalait Ars la semaine dernière, les fournisseurs de services gérés ont été de plus en plus attaqués par les opérateurs de logiciels de ransomware, notamment l’attaque de BitPaymer du 22 octobre sur le fournisseur de services de facturation Billtrust.

Département de la sécurité nationale de l’Espagne (DSN) a signalé l’attaque sur BE Mais il a fourni peu de détails. « Suite au protocole établi dans les cyberattaques, le SER a constaté la nécessité de déconnecter tous ses systèmes informatiques opérationnels », a déclaré un porte-parole de DSN. Le réseau radio continue de fonctionner à partir de Madrid, tandis que les techniciens de la station locale travaillent à la restauration du système en collaboration avec l’Institut national de cybersécurité d’Espagne (INCIBE)

Microsoft dit oui aux futures requêtes DNS cryptées dans Windows

Google & Samsung corrige un défaut d’espionnage Android. D’autres fabricants peuvent encore être

Le démontage du MacBook Pro de 16 pouces d’iFixit révèle le même vieux clavier que nous.

Le FBI a rédigé une résolution d’Interpol appelant à l’interdiction de bout en bout

Les États-Unis accordent à Huawei sa troisième exemption de 90 jours de soutien à l’exportation

Apple sort iOS et iPadOS 13.2.3

Articles Liés