Under måndagen drabbades flera spanska företag av omfattande IT-attacker, däribland landets största radiostation Cadena SER och entreprenadföretaget Everis.

I samband med attackerna installerades gisslanprogrammet Bitpaymer på de drabbade datorerna. För att låsa upp innehållet krävs 750 000 euro (motsvarande 8 miljoner svenska kronor) i kryptovalutor.

Enligt Bleeping Computer säger en källa som önskar vara anonym att hackarna troligtvis använt sig av Bluekeep, det vill säga en sårbarhet i Remote Desktop Protocol (RDP) som främst drabbar användare av Windows 7 och Windows Server 2008.

Säkerhetsforskaren Kevin Beaumont har tagit en närmare titt på Everis nätverk och upptäckt att hundratals servrar är åtkomliga via port 3389, en port som används av just RDP.

Exakt vad som har hänt ska nu utredas av Departamento de Seguridad Nacional och Instituto Nacional de Ciberseguridad.

Läs också:
Bluekeep-buggen utnyttjas av hackare – uppdatera snarast
”Vad är it-säkerhet – att köpa en produkt eller att se över processerna?”