Una circular interna revela que los responsables de la Cadena SER han comenzado a tomar ya medidas para atajar el problema. En dicho mensaje se indica que los sistemas de la empresa están "inmersos en un incidente de seguridad informática", y la circular continúa indicando las directrices que es "obligatorio cumplir":
Estamos inmersos en un incidente de seguridad informática. Es obligatorio cumplir con las siguientes directrices:
- Bajo ningún concepto pueden utilizarse los equipos informáticos de PRISA (ni ordenadores de sobremesa ni portátiles)
- Bajo ningún concepto se podrá acceder a la red wifi.
No hay inconveniente en usar el correo electrónico Outlook 365 desde el teléfono móvil y desde equipos particulares (ordenadores de sobremesa o portátiles) y conectarse a sus aplicaciones On Drive, Share Point...
Por favor, hacer extensivo este comunicado a todos vuestros compañeros. Os mantendremos informados de cualquier novedad.
Gracias por vuestra colaboración
Departamento de Sistemas PRISA Radio
La Cadena SER ha sufrido esta madrugada un ataque de virus informático del tipo ransomware, encriptador de archivos, que ha tenido una afectación grave y generalizada de todos sus sistemas informáticos.
Siguiendo el protocolo establecido en ciberataques, la SER se ha visto en la necesidad de desconectar todos sus sistemas informáticos operativos.
En este momento, la emisión de la SER queda garantizada desde su sede central en Madrid, apoyada en equipos autónomos.
Los técnicos trabajan ya para la recuperación progresiva de la programación local de cada una de sus emisoras.
Everis manda a los trabajadores a sus casas y les indica que se desconecten de la red interna
En Everis el panorama parece no ser mucho mejor. Los empleados tienen instrucciones de no conectarse a la red interna, y de apagar todos los dispositivos. La empresa incluso está mandando a los trabajadores a su casa.
En los equipos infectados aparece un pantallazo negro (ver la imagen que ilustra este artículo) que dice que no hay forma de arreglarlo de forma "gratuita" y pide a los afectados que escriban a unas direcciones de correo para conocer la cantidad de dinero a pagar a modo de rescate. Los archivos estarían cifrados con extension.3v3r1s.
Everis ha difundido el siguiente comunicado entre sus trabajadores.
“[Grupo everis] Estamos sufriendo un ataque masivo de virus a la red de everis. Por favor, mantengan los PC’s apagados. Se ha desconectado la red con clientes y entre oficinas. Les mantendremos informados. Por favor, trasladen urgentemente el mensaje directamente a sus equipos y compañeros debido a los problemas de comunicación estándar.”
Las primeras cifras ya comienzan a llegar y se estima que solo a nivel de España se pide un rescate de 1.5 Millones de euros. Este sería el coste para menos comenzar con el Grupo Prisa, del que forma parte la Cadena SER.
En cuanto a Everis, desde el interior de la misma, nos han informado que el precio rondaría los 750.000€. Unas cifras las cuales se reclaman en Bitcoin. Los contactos de correo electrónico que figuran en la nota de rescate son sydney.wiley@protonmail.com y evangelina.mathews@tutanota.com
Ttanto KPMG como Accenture han negado estar afectadas por el problema, simplemente se rumoreaba que estaban afectada, pero confirman que la noticia es falsa.
Tweet de Accenture:
"Os confirmamos que Accenture NO ha recibido ningún ciberataque y que estamos operando con absoluta normalidad"
Os confirmamos que Accenture NO ha recibido ningún ciberataque y que estamos operando con absoluta normalidad— Accenture España (@AccentureSpain) November 4, 2019
Fuentes:
https://www.xataka.com/seguridad/ciberataque-ransomware-deja-ko-sistemas-cadena-ser-everis
https://www.dsn.gob.es/es/actualidad/sala-prensa/ciberataques-ransomware-04-noviembre-2019
No hay comentarios:
Publicar un comentario