Le ransomware a frappé la station de radio ‘Sociedad Española de Radiodifusión’ (Cadena SER), qui a publié une déclaration au sujet de l’attaque. L’entreprise a déclaré qu’elle maintenait ses programmes depuis son siège basé à Madrid avec l’aide d’équipes autonomes. Un technicien sur place a déclaré que l’entreprise avait basculé en “mode hystérie“, selon les médias locaux.
La presse locale a également rapporté que le département des systèmes radio de PRISA, la société mère de SER, avait adressé une circulaire au personnel qui disait ceci :
Nous sommes confrontés à un incident de cybersécurité. Il est obligatoire de suivre les consignes suivantes :
- Le matériel informatique de PRISA ne doit en aucun cas être utilisé (qu’il s’agisse des ordinateurs de bureau ou des ordinateurs portables).
- Le réseau Wi-Fi ne doit en aucun cas être utilisé.
Vous pouvez utiliser, sans problème, la messagerie Outlook 365 à partir de votre téléphone mobile et de vos ordinateurs personnels (ordinateurs de bureau ou portables) et vous connecter à vos applications One Drive, Share Point…
Veuillez transférer cette déclaration à tous vos collègues. Nous vous tiendrons informés dès que possible.
Le ransomware a également touché Everis, la société de conseil et de services IT, une filiale de la société de télécommunications japonaise NTT. Selon le site espagnol bitcoin.es, une demande de rançon de 750 000 € aurait été exigée.
Les deux sociétés ont apparemment demandé au personnel d’éteindre leurs ordinateurs.
Bien que les médias aient affirmé le contraire, KPMG et Accenture ont tous deux confirmé qu’ils n’avaient pas été victimes de ransomwares ou de cyberattaques. La compagnie aérienne espagnole AENA a déclaré qu’elle prenait des mesures préventives mais qu’elle n’avait pas non plus été touchée par des ransomwares.
Les signalements variaient selon la nature du malware. Un avertissement du CERT espagnol a indiqué qu’il avait été envoyé via un fichier joint par email.
L’INCIBE-CERT espagnol a déclaré qu’il aidait les entreprises touchées à mitiger les effets de l’incident et à lancer le processus de récupération.
EN SAVOIR PLUS SUR CETTE ATTAQUE
La partie traitant des ransomwares commence à 19’06’’
Comment se protéger contre les ransomwares
- Choisissez des mots de passe forts, et ne réutilisez jamais ces derniers.
- Faites des sauvegardes régulières. Elles pourraient bien être votre dernière ligne de défense contre une demande de rançon à six chiffres. Veillez à les garder hors site, à un endroit où les attaquants ne pourront pas les trouver.
- Patchez tôt, patchez souvent. Des ransomwares comme WannaCry et NotPetya s’appuient sur des vulnérabilités non corrigées pour se répandre dans le monde entier.
- Verrouillez le RDP. Des gangs cybercriminels exploitent des identifiants RDP faibles pour lancer des attaques ciblées de ransomware. Désactivez le RDP si vous n’en avez pas besoin et utilisez le limiteur de débit, le 2FA ou un VPN si vous en avez la possibilité.
- Utilisez une protection anti-ransomware. Sophos Intercept X et XG Firewall sont conçus pour fonctionner main dans la main afin de lutter contre les ransomwares et leurs effets dévastateurs. Les particuliers peuvent se protéger avec Sophos Home.
Pour obtenir plus de conseils, veuillez consulter notre page dédiée : END OF RANSOMWARE.
Billet inspiré de Ransomware attacks in Spain leave radio station in “hysteria”, sur Sophos nakedsecurity.