Il governo spagnolo ha rivelato che l’infrastruttura IT di SEPE, l’agenzia governativa per il lavoro, è stata compromessa a causa di un attacco ransomware che ha portato alla completa eliminazione dei suoi sistemi negli oltre 700 uffici dell’agenzia.
“Stiamo prendendo le misure necessarie per ripristinare i nostri servizi prioritari il prima possibile, principalmente per quanto riguarda il sito web del servizio pubblico per l’impiego dello Stato e, infine, per ripristinare il resto dei nostri servizi”, afferma il rapporto dell’agenzia governativa.
L’agenzia ha anche affermato che i termini per la presentazione delle domande di sussidio presso gli uffici interessati saranno estesi ai giorni necessari per ripristinare i sistemi.
Gerardo Gutierrez, direttore dell’agenda, ha confermato che l’infrastruttura del computer è stata crittografata utilizzando la pericolosa variante del ransomware nota come Ryuk, oltre a garantire che le informazioni personali dei dipendenti e dei beneficiari dei programmi di disoccupazione non fossero influenzate dopo l’incidente: “Informazioni riservate, inclusi i dati sui salari e le informazioni di contatto, sono completamente al sicuro”, afferma il rapporto.
Una delle prime conseguenze che l’agenzia ha rilevato è stato il ritardo di centinaia di migliaia di nomine effettuate tramite uno dei principali sindacati dei lavoratori pubblici in Spagna. Apparentemente, il malware si è diffuso anche oltre le reti di SEPE, infettando alla fine alcuni computer di persone che lavorano da casa.
Riguardo alla variante ransomware, gli esperti di sicurezza informatica affermano che Ryuk opera come una piattaforma ransomware as a service (RaaS) ed è attiva almeno dal 2018. Gli specialisti affermano che i campioni Ryuk vengono raccolti su circa il 33% di ogni attacco ransomware rilevato in tutto il mondo.
Gli aggressori affiliati a questo gruppo di ransomware hanno attaccato circa 20 aziende ogni settimana durante il terzo trimestre del 2020, oltre a dispiegare un’enorme ondata di attacchi ai sistemi sanitari degli Stati Uniti da novembre 2020.
Inoltre, questo non è il più grande incidente di ransomware rilevato di recente in Spagna, poiché alcuni mesi fa è stato confermato che i sistemi Everis, uno dei principali fornitori di servizi gestiti al mondo, sono stati compromessi utilizzando una variante di ransomware simile. Altre organizzazioni pubbliche e private hanno segnalato incidenti simili, sebbene nessun collegamento sia stato confermato con gli operatori Ryuk.
Il ransomware rimane una delle principali minacce alla sicurezza per tutte le organizzazioni nel mondo, quindi abbiamo sempre bisogno di informazioni aggiornate al riguardo.