Um ataque direcionado de ransomware derrubou as redes de, pelo menos, duas empresas espanholas. Algumas empresas optaram por desligar parte dos serviços para não ser afetadas.
Uma variante do BitPaymer, ligada ao grupo de malware Dridex, está a afetar as redes da Everis, uma consultora de TI subsidiária da gigante japonesa NTT, e da rádio Cadena SER em Espanha. Várias empresas que trabalham com estas acabaram por desligar parcialmente os seus serviços.
A Aena, que gere aeroportos em Espanha, foi uma das empresas que decidiu desligar os seus serviços, de forma a evitar ser afetada também.
https://twitter.com/VK_Intel/status/1152290270207254529
As autoridades espanholas confirmaram o ataque à rádio SER, mas não avançaram com muitos pormenores. “Seguindo o protocolo estabelecido para ciberataques, a SER viu-se obrigada a desligar todos os seus computadores.”
A rádio continua a operar a partir de Madrid e prossegue a emissão, enquanto equipas estão a tentar restaurar serviços com a ajuda do Instituto de Cibersegurança de Espanha (INCIBE), avança o Exame Informática.
O ransomware é uma variante da família BitPaymer conectada ao grupo de malware Dridex, de acordo com o investigador de segurança Vitali Kremez e outros especialistas que analisaram o ataque, citados pelo ARS Technica.