Noong Biyernes, Mayo 11, binalaan ng Pamahalaan ng Espanya ang bansa ay na-hit sa kung ano ang parang pag-atake ng ransomware. Ang balita na ito ay nakumpirma din ng eldiario.es, isang outlet ng balita sa Espanya na nagtampok ng mga snaps ng asul na screen ng kamatayan ng mga computer at pati na rin ang mga imahe ng mga hinihingi ng mga hacker.
Ang isang ransomware ay kung saan ang isang cyberattack ay nakakaapekto sa makina sa pamamagitan ng pag-encrypt ng lahat ng mga file nito, ipamahagi sa iba pang mga Windows machine sa parehong network, naka-lock ang access sa data at tulad ng maaari mong hulaan, hinihingi ang ransom (karaniwang sa Bitcoins), pagkabigo na magbigay ng mga resulta sa permanenteng pag-lock o pagtanggal ng data.
Sinasabi ng mga mapagkukunan na sinamantala ng mga salarin ang isang kritikal na kahinaan, na kilala bilang MS17-010, sa Windows OS. Inihayag din ng mga magkakaparehong mapagkukunan na ang mga umaatake ay hinihingi sa paligid ng USD 300 o 274 Euro sa Bitcoin bago Mayo 15. Dapat bang pamahalaan ang mga biktima na mabayaran ang bayad sa bayad bago ang takdang petsa, ibabalik nila ang pag-access sa data, o kaya ang mga hacker pangako. Kung, gayunpaman, ang pagbabayad ay hindi ginawa bago ang ika- 19, tatanggalin ng mga hacker ang lahat ng mga naka-encrypt na file, na maaaring maglaman ng data na nagkakahalaga ng milyun-milyong dolyar.
Habang ang National Cryptology Center ay hindi pinangalanan ang biktima sa una, kilala na ngayon na kabilang sa mga pangalan sa listahan ng mga biktima nito, namamalagi rin ang Telefonica, ang pinakamalaking telecommunication organization ng Espanya.
Sa kabutihang palad para sa Telefonica at sa base ng gumagamit nito, "ang problema sa mga sistema ng IT ng kumpanya" ay tila nakakaapekto lamang sa kanilang panloob na network at hindi "pindutin ang mga kliyente o serbisyo ng kompanya sa mga customer."
Ang iba pang mga pangunahing kumpanya tulad ng Iberdola at Gas Natural, na kumukuha ng mga aralin mula sa kaso ng Telefonica, hiniling ang kanilang mga kawani na gumawa ng mga hakbang sa pag-iwas, kahit na kasama nila ang pag-shut down ng kanilang mga computer. Sa kabilang banda, sinabi ng tagapagsalita ng Vodafone Spain na hiniling nila sa kanilang mga empleyado na idiskonekta ang kanilang mga system mula sa internet.
Kinumpirma ito ng National Cryptology center ng Spain at sinabi nito na ang pag-atake ng ransomware ay isang variant ng WannaCry virus na, tulad ng maaari mong sabihin, i-encrypt at i-lock ang data at hinihiling ang isang pantubos bilang kapalit ng pag-access sa ngayon na naka-lock na data.
Ang mga magkatulad na ulat ay lumilitaw mula sa Pakistan at iba pang mga sulok ng mundo sa mga tao na nagsasabing nakaranas na sila ng mga bagay mula sa asul na screen ng kamatayan (BSoD) hanggang sa aktwal na mga file ng notepad na humihiling ng pantubos.
Ang Ransomware na tumama sa # Telefónica at NHS na nagtuturo sa parehong address ng Bitcoin at nakatanggap na ng mga pagbabayad #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) Mayo 12, 2017
Ang nangyayari ngayon, sa aking #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) Mayo 12, 2017
Ang pahayag ng Cryptology Center ng Spain, "Nagkaroon ng isang alerto na may kaugnayan sa isang napakalaking pag-atake ng ransomware sa iba't ibang mga organisasyon, na nakakaapekto sa kanilang mga Windows system, " nagpapatunay na ang pag-atake ay nakakaapekto sa mga sistema ng Windows kabilang ang:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 at R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 at R2
- Windows 10
- Windows Server 2016
Hindi lamang ang Spain at Pakistan ang nasasaktan sa pag-atake na ito. Ang pag-atake ay nakuha na nito sa maraming ospital sa NHS sa buong United Kingdom. Ang mga kawani ng NHS at mga mamamahayag ng kalusugan ay mabilis na dinala ito habang sinimulan nila agad ang pag-tweet ng mga imahe at mga pag-shot ng sinasabing pag-uusap sa pagitan ng mga doktor at mga nars.
Kinumpirma din ng East at North Hertfordshire NHS na nakaranas sila ng isang "malaking problema sa IT" malamang na sanhi ng isang pag-atake sa cyber.
Narito ang pag-atake ng malware na lumilitaw na tumama sa mga ospital sa NHS sa buong England ngayon pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) Mayo 12, 2017
Ang NHS England ay tila nagtitipon ng isang listahan ng mga ospital na naapektuhan. Ang tiwala sa East at North Hertfordshire NHS ay nagtanong sa mga residente sa lokal na huwag pumunta sa A&E maliban kung ang sitwasyon ay "nagbabanta sa buhay."
