Une entreprise informatique espagnole infectée par un ransomware continue de se lancer dans des attaques contre des chaînes d'approvisionnement

Deux grandes sociétés espagnoles, la société de radio Sociedad Española de Radiodifusión (Cadena SER) et la société de services informatiques Everis, appartenant à NTT, sont devenues les dernières victimes d'une attaque de ransomware ciblée.

L'attaque aurait commencé en aux premières heures de lundi selon le quotidien espagnol ABC . Il semblerait que la souche de ransomware frappant Everis soit une version de BitPaymer qui est de plus en plus utilisée par les attaquants pour enfermer des systèmes compromis sur un réseau endommagé.

Il vaut la peine soulignant que c'est la deuxième fois que des entreprises espagnoles sont victimes d'infections par ransomware, la première étant les notoires attaques WannaCry de 2017 .

Par mesure de précaution, les deux entreprises touchées ont fermée. Ils ont coupé les ordinateurs et déconnecté leurs réseaux d’Internet

Les assaillants auraient réclamé à Everis une rançon de 750 000 € (835 923 USD) pour obtenir une clé de déchiffrement afin de déverrouiller leurs fichiers, bitcoin.es . Mais rien n'indique que le montant a été payé.

La souche de ransomware qui a frappé Cadena SER n'est pas encore connue publiquement, bien que le National Cybersecurity Institute (INCIBE) assiste actuellement à la radio. station pour restaurer leurs données cryptées et remettre leurs systèmes en ligne.

Le département de la sécurité nationale du pays (DSN) a reconnu l'attaque, déclarant que «l'objectif est le cryptage des fichiers, qui a »

Bien que cela ne soit pas confirmé, de multiples rapports suspectent que les assaillants auraient peut-être utilisé la vulnérabilité de BlueKeep RDP pour compromettre à distance la Les serveurs de la société.

Incidemment, des chercheurs en sécurité ont découvert la première campagne de piratage de masse qui exploite le défaut d’exécution de code à distance susmentionné – pour lequel Microsoft avait publié un correctif en mai – dans Windows Remote Desktop Services pour prendre en charge des systèmes cible non corrigés et installer un mineur de crypto-monnaie.

Alors que les fournisseurs de services gérés deviennent de plus en plus la cible de cyber-attaques cela souligne la nécessité de protéger l'approvisionnement numérique. chaîne en segmentant l'infrastructure réseau critique à l'aide de pare-feu et en effectuant des audits de sécurité périodiques pour identifier les lacunes et les faiblesses.