Lors de la dernière attaque de rançon Bitcoin réseau radio d'Espagne Cadena SER (Sociedad Española de Radiodifusión) avait été infecté par un ransomware.
Les pirates à l'origine de l'attaque ont exigé Bitcoin d'une valeur de 750 000 € (827 000 $) afin de décrypter le système. Les attaques de rançon Bitcoin sont de plus en plus populaires parmi les cyberterroristes.
Attaque de rançon Bitcoin de BitPaymer
Selon le rapport, le problème pourrait être lié à la plus grande société informatique d'Espagne, Everis, qui a également été touchée par un ransomware. Auparavant, Everis avait cependant été touché par le rançongiciel BitPaymer ; la souche de ransomware qui avait frappé SER est encore inconnue. Les employés ont reçu une notification de l'entreprise pour éteindre leurs ordinateurs car ils ont été attaqués par un virus massif.
La note de rançon reçue par Everis les a avertis de ne pas divulguer le contact des attaquants. On pense que la radio de Cadena SER a été ciblée parce qu'elle était cliente d'Everis. De plus, Orange ; le fournisseur de télécommunications a dû couper l'accès d'Everis à son réseau pour empêcher l'attaque d'infecter son système.
Le Département espagnol de la sécurité intérieure a déclaré qu'il était bien au courant de l'attaque et l'institut national espagnol de cybersécurité INCIBE tente de restaurer les systèmes.
La vulnérabilité BlueKeep pourrait avoir été utilisée pour infecter les systèmes du fournisseur de services. Cette vulnérabilité est connue pour avoir existé dans toutes les versions non corrigées basées sur Windows NT du système d'exploitation de Microsoft. De plus, un employé d'Everis a révélé que pendant qu'ils essayaient d'implémenter un correctif afin de corriger ses vulnérabilités, les écrans sont tous devenus noirs en raison de la règle de l'antivirus.
Image sélectionnée par Flickr