信息來源：安全牛

11 月 4 日，西班牙遭遇一波勒索軟件攻擊，NTT Data 旗下主要 IT 咨詢公司 Everis 和國家廣播電臺(tái) SER 等均在受影響之列。

比較尷尬的是，Everis 自身似乎還提供 “無縫集成的” 網(wǎng)絡(luò)安全服務(wù)，包括 “安全審計(jì)、滲透測試、漏洞分析和注重漏洞及缺陷主動(dòng)識(shí)別的其他服務(wù)。”

該公司至今未回應(yīng)任何評(píng)論請(qǐng)求。

圖：Everis 報(bào)告的勒索軟件消息截屏

4 號(hào)下午，遭攻擊公司之一的一位技術(shù)人員向西班牙新聞媒體透露：“我們都快瘋了?！?

勒索軟件載荷或所利用漏洞的具體種類尚未公開，但據(jù)說得名 Ryuk 和 Bitpaymer。公眾普遍猜測該攻擊利用了所謂的 Bluekeep 漏洞——上周末剛檢測到 BlueKeep 惡意軟件爆發(fā)。

西班牙最大廣播電臺(tái) SER (Sociedad Espa?ola de Radiodifusión) 在 4 號(hào)下午的一份聲明中證實(shí)遭受襲擊，稱遭遇 “勒索軟件類攻擊，所有計(jì)算機(jī)系統(tǒng)受到嚴(yán)重而廣泛的影響?！?

主要機(jī)場運(yùn)營商 Aena 也向媒體確認(rèn)絲毫未受該攻擊影響，但已采取預(yù)防性措施保護(hù)其聯(lián)網(wǎng)系統(tǒng)。盡管報(bào)道與此相反，埃森哲 (Accenture) 也堅(jiān)稱未受影響。

同時(shí)，SER 在西班牙語聲明中稱：公司由駐馬德里的總部運(yùn)營，受自治團(tuán)隊(duì)支持。

技術(shù)人員已投入每個(gè)廣播站本地節(jié)目的穩(wěn)步修復(fù)工作。

西班牙國土安全部低調(diào)處理該攻擊，在不涉細(xì)節(jié)的博客帖子中稱“此類攻擊經(jīng)常發(fā)生。2016 年，國家網(wǎng)絡(luò)安全研究所處理了約 2,100 起類似事件。既沒破壞數(shù)據(jù)安全，也不是數(shù)據(jù)泄露。

該部門證實(shí)，SER 遭襲，且是勒索軟件攻擊，感染途徑似乎是一封電子郵件附件 (La vía de infección parece ser un fichero adjunto a un correo electrónico)。