Un pericoloso ransomware ha preso di mira due grandi società spagnole, costringendole a chiudere (momentaneamente?) i battenti. Si tratta di Everis, una delle principali società di servizi IT e consulenza in materia di comunicazione globale, e della compagnia radiofonica Sociedad Española de Radiodifusión (Cadena SER)
Alcune altre compagnie, tra cui l'operatore aeroportuale Aena, hanno sospeso alcuni dei loro servizi come misura precauzionale, perché lo staff di Everis collabora con diverse società iberiche.
Secondo il ricercatore di sicurezza Vitali Kremez, il ransomware in questione sembra essere una variante della famiglia BitPaymer, collegata al gruppo di malware Dridex.
A conferma di questa supposizione, uno screenshot della nota fornita dal ransomware, pubblicato dal sito spagnolo Bitcoin.es, mostra i tratti distintivi di una campagna BitPaymer
In un comunicato pubblico, il Dipartimento di sicurezza nazionale spagnolo (DSN) ha riferito dell'attacco in corso, ma ha fornito scarsi dettagli a riguardo. "Seguendo il protocollo stabilito negli attacchi informatici, la Società Spagnola di Radiodiffusione (SER) ha visto la necessità di disconnettere tutti i suoi sistemi operativi", ha detto un portavoce del DSN. La rete radio continua a funzionare da Madrid, mentre i tecnici delle stazioni locali lavorano per ripristinare i sistemi in collaborazione con l'Istituto Nazionale di Sicurezza Informatica (INCIBE) spagnolo.
