Hiszpańskie urzędy pracy zaatakowane przez rosyjski Ryuk

Hiszpańskie służby specjalne pracują nad „przywróceniem normalności” w podlegającym ministerstwu pracy urzędzie zatrudnienia (SEPE), którego systemy informatyczne zostały zaatakowane przez hakerów, doprowadzając do całkowitego paraliżu instytucji.

Usługi publiczne świadczone przez internet oraz bezpośrednio, w ponad 700 biurach zatrudnienia w całym kraju, zostały od wtorku przełożone na późniejsze terminy, co dotknęło setki tysięcy bezrobotnych. Udostępniono specjalną linię telefoniczną z informacjami dla poszkodowanych. Według SEPE, sytuacja powróci do normy najwcześniej za tydzień.

Fronton. Nowa cyberbroń Rosji może sparaliżować Sieć w wybranym państwie?

Hiszpański urząd zatrudnienia został zaatakowany najbardziej niebezpieczną wersją złośliwego oprogramowania szantażującego (ransomware) o nazwie Ryuk. Ten typ oprogramowania blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda okupu za przywrócenie stanu pierwotnego.

– Cyberprzestępcy używający Ryuka najpierw infekują komputer malwarem (wirusem komputerowym), a następnie przejmują kontrolera domeny. Kradną dane i infekują system Ryukiem. Oprogramowanie zaszyfrowuje pliki i wyświetla żądanie okupu – wyjaśnili eksperci z Krajowego Ośrodka Kryptologicznego, na których powołał się w czwartek portal ABC.

Kreml ogranicza wolność w internecie

Dyrektor SEPE, Gerardo Gutierrez zapewnił wczoraj w wypowiedziach dla radia Cadena Ser, że nie doszło do kradzieży danych poufnych, a jedynie dane użytkowników mogą być zagrożone. SEPE na razie nie otrzymała od cyberprzestępców żądania okupu dla odzyskania danych, więc przypuszcza się, że celem było wyrządzenie szkody instytucji.

Związki zawodowe pracowników służb publicznych (CSIF) przypomniały w komunikacie, że od wielu miesięcy wskazują na potrzebę zainwestowania w nowoczesne technologie w administracji państwowej, której systemy informatyczne mają średnio 30 lat.

Według ABC, oprogramowanie szantażujące Ryuk wywodzi się z Rosji i obecnie stanowi jedno z największych niebezpieczeństw dla instytucji i firm nie posiadających najnowszych zabezpieczeń sieciowych.

Hakerzy atakowali Biełsat przez dwa dni po zapowiedzi relacji z protestów

pj/belsat.eu wg PAP

Wiadomości