Eraso informatikoa Telefonican: "Itzali ordenagailu guztiak"
Horixe da Telefonicako zentraleko langileek jaso duten abisua barne megafonia zerbitzutik: "Itzali segituan ordenagailu guztiak eta ez piztu berriz esan arte". Antza denez, zenbait enpresa handik, eraso informatikoa jaso dute gaur eguerdian. Tartean dira, besteak beste, Telefonica, Iberdrola eta Vodafone. Twitterren jarraitu daiteke unean unekoa.
Badirudi "Ramsonware" motako erasoa dela. Eraso hauetan birus bat sartzen da ordenagailuan eta barruan duen informazio guztia enkriptatzen du, irakurri ezin den modu batean. Informazio hori berreskuratu ahal izateko pasahitz bat behar da, eta pasahitz hori lortzeko diru kopuru bat eskatzen dute erasotzaileek. 300 Bitcoinetakoa omen da eskatutako erreskatea. Bitcoin txanpon digitala da, honetaz hitz egin genuen Sustatun: Ordaintzeko modu berriak mundu digitalean
Publikatzen ari diren informazioen arabera, ehundaka batzuk dira eragindako ordenagailuak, baina Telefonicaren milaka ordenagailuak babesteko hartu duten erabakia denak itzaltzea izan da. Ordenagailuak ez pizteko agindua dute eta eposta kontsultatzeko telefono bidez egin dezatela aholkatu omen dute.
Iturri batzuen arabera beste enpresa batzuetan ere gertatu da erasoa, BBVA, Iberdrola edo Vodafonen. Bestalde, baliteke erasoa ez izatea bereziki Telefonicari zuzendutakoa, baina hainbeste ordenagailu elkarrekin lanean dituen enpresa bat izatean ulertzekoa da bereziki eragin izana.
Oraingoan enpresa handi bati gertatu zaion arren, ez ahaztu Ramsonware motako eraso hauek edonori eragin diezaiekeela, eta beraz kontu berezia behar dela ordenagailuak eguneratuta mantenduz eta Windows sistemen kasuan antibirus egokiak ezarriz.
/cache/Udako-Ola-2024_1_small_content.jpeg)
Ostiral eguerdian "Telefonicaren kontrako eraso" gisa deskribatu genuen hau, argi geratu zen ordu batzuen buruan mundu mailan zabaldutako eraso bat zela, baina bere ezaugarri nagusiak hemen azaldutako horiek izan ziren: Ransomware erakoa zen, eta Windows sistemak ziren erasotuak.
Brad Smith Microsoft-eko presidenteak artikulua idatzi du enpresaren blogean. Bertan dioenez Windows sistema eragilearen ahulune bat aprobetxatu dute hackerrek erasoa egiteko. Ahulune hori martxoan publikatu zuen eguneraketa batekin konpondu zuen Microsoftek.
Bi arazo salatu ditu Smithek bere artikuluan. Lehenik eta behin, erabiltzaileek ez dituztela eguneraketak instalatzen eta, beraz, babesik gabe jarraitzen dutela. Eta, bestetik hackerrek nola izan zuten ahulunearen berri esaten du: NSAk (AEBetako segurtasun agentzia) ahuluneen katalogo moduko bat zeukan gordeta eta hackerrek bertara eduki zuten sarrera. Ondorioz, Windowsen ahulune honen berri izan zuten eta erasoa planeatzeko aukera izan dute.
https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.00000os1piuzuodpwtd8lj0illdmr