Ryuk ransomware llega a 700 oficinas de la agencia laboral del gobierno español


Los sistemas de SEPE, la agencia gubernamental española para el trabajo, fueron eliminados luego de un ataque de ransomware que afectó a más de 700 oficinas de agencias en toda España.

“Actualmente se trabaja con el objetivo de restaurar cuanto antes los servicios prioritarios, entre los que se encuentra el portal del Servicio Público de Empleo del Estado y luego paulatinamente otros servicios a la ciudadanía, empresas, oficinas de beneficios y empleo”, un comunicado en el lee el sitio web de la agencia .

"Los plazos de solicitud de beneficios se extienden tantos días como las solicitudes estén fuera de servicio. En ningún caso esta situación afectará los derechos de los solicitantes de beneficios".

El director de SEPE, Gerado Guitérrez,  confirmó  que los sistemas de red de la agencia fueron encriptados por los operadores de ransomware de Ryuk después del incidente.

También dijo que los datos personales, la nómina y los beneficios por desempleo no se vieron afectados después del ataque de ransomware.

"Los datos confidenciales están seguros. El sistema de generación de nómina no se ve afectado y el pago de las prestaciones por desempleo y ERTE se pagará con normalidad", agregó Guitérrez.


Sin embargo, el ataque ha provocado el retraso de cientos de miles de nombramientos realizados a través de la agencia en toda España, según  CSIF  (Central Sindical Independiente y de Funcionarios), un sindicato español de trabajadores de la administración.

El ransomware también se ha extendido más allá de las estaciones de trabajo de SEPE y ha llegado a las computadoras portátiles del personal que trabaja a distancia de la agencia.

El sitio de SEPE

Ryuk es un grupo de ransomware como servicio (RaaS) activo desde al menos agosto de 2018 conocido por ejecutar un  programa de afiliados privado  donde los afiliados pueden enviar solicitudes y currículums para solicitar la membresía.

Ryuk se encuentra actualmente en la cima de las clasificaciones de RaaS, con cargas útiles entregadas por sus afiliados descubiertas en aproximadamente uno de cada tres ataques de ransomware durante el último año.

Los afiliados de la pandilla han atacado aproximadamente a  20 empresas cada semana  durante el tercer trimestre de 2020 y, a partir de noviembre de 2020, coordinaron una  ola masiva de ataques contra el sistema de salud de EE . UU .

La agencia laboral española no es la víctima de ransomware española de alto perfil. Everis, uno de los proveedores de servicios gestionados (MSP) más grandes de España, y Cadena SER (Sociedad Española de Radiodifusión), la emisora ​​de radio más grande de España, también tenían sus sistemas informáticos cifrados en un ataque de ransomware de noviembre de 2019 .

Telefónica, una de las empresas de telecomunicaciones más grandes en proceso, también se vio afectada por un ataque de ransomware WannaCry durante el brote de 2017 que provocó decenas de miles de víctimas en todo el mundo.

Fuente:  https://www.bleepingcomputer.com/

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila

 

 

Publicar un comentario

0 Comentarios