Mạng radio lớn nhất Tây Ban Nha Cadena SER (Sociedad Española de Radiodifusión) đã bị tấn công Ransomware và các hacker yêu cầu BTC trị giá 750,000 euro (827,000 đô la) để giải mã hệ thống.



Theo Bleeping Computer, vấn đề có thể liên quan đến công ty IT nổi tiếng Everis – là một trong những nhà cung cấp dịch vụ quản lý lớn nhất Tây Ban Nha cũng từng bị Ransomware tấn công.

Loại Ransomware tấn công SER hiện chưa được xác định, trong khi Everis bị tấn công bởi Ransomware BitPaymer. Công ty đã gửi thông báo đến các nhân viên với nội dung: “đó là cuộc tấn công quy mô bằng virus” và yêu cầu tắt máy tính.Xem thêm: bittrex tool

Ghi chú tiền chuộc gửi đến Everis cảnh báo không được tiết lộ các lần liên hệ của những kẻ tấn công, trong đó các mẫu ghi chú liên tục được thay đổi. Đài phát thanh Cadena SER được cho là bị ảnh hưởng do là khách hàng của Everis.

Theo nhà tư vấn an ninh mạng Arnay Estebanell Castellví, nhà cung cấp dịch vụ viễn thông Orange đã cắt quyền truy cập của Everis vào mạng của họ, để ngăn chặn lây nhiễm Ransomware.

Trong một ghi chú, Cadena SER đã xác nhận cuộc tấn công:

“Chuỗi SER đã bị virus máy tính thuộc loại Ransomware tấn công. Bộ mã hóa tệp đã ảnh hưởng nghiêm trọng và virut lan rộng đến tất cả các hệ thống máy tính”.

Sau vụ tấn công, Bộ An ninh Nội địa Tây Ban Nha (Departamento de Seguridad Nacional) tiết lộ họ đã biết về cuộc tấn công mạng vô tuyến lớn nhất Tây Ban Nha. Viện quốc gia về an ninh mạng quốc gia INCIBE tiết lộ rằng nó giúp họ khôi phục hệ thống.

Lỗ hổng BlueKeep được cho là có mặt trong tất cả các phiên bản hệ điều hành Microsoft NT chưa được vá và bị lợi dụng để lây nhiễm virut cho các hệ thống của nhà cung cấp dịch vụ.Xem thêm: work là gì

Cuộc tấn công rõ ràng đã xảy ra sau khi một nhân viên của Everis bấm vào liên kết trong email lừa đảo, yêu cầu anh ta ký một bản kiến nghị.
Arnau Estebanell Castellví@ArnauEstebanell · Nov 6, 2019Replying to @ArnauEstebanell
Link completo: https://www.virustotal.com/gui/user/PussyLover/comments
Arnau Estebanell Castellví@ArnauEstebanell
Según http://bitcoin.es , éste sería el email que habría infectado al paciente 0. Después habrían dropeado Empire y habrían hecho todo lo que comento más arriba.
38:04 PM - Nov 6, 2019Twitter Ads info and privacy
See Arnau Estebanell Castellví's other Tweets
Ngoài ra, Castellví cho biết các nhân viên của Everis tiết lộ khi họ đang thực hiện bản vá khắc phục các lỗ hổng, màn hình của họ chuyển sang màu đen “vì quy tắc chống vi-rút”. Vào thời điểm viết bài, cuộc tấn công dường như chưa kết thúc khi các nhà nghiên cứu bảo mật chưa giải mã được các máy bị ảnh hưởng.