Ryuk ransomware afecta a 700 oficinas de agencias de empleo del gobierno español

Los sistemas de SEPE, la agencia del gobierno español para el empleo, fueron eliminados luego de un ataque de ransomware que afectó a más de 700 oficinas de agencias en toda España.

“Actualmente estamos trabajando con el objetivo de restablecer cuanto antes los servicios prioritarios, incluido el portal del Servicio Público de Empleo del Estado y luego paulatinamente otros servicios a la ciudadanía, empresas, seguridad social y oficinas de empleo”, un comunicado en la agencia. sitio web ley.

"Los plazos para solicitar beneficios se amplían tantos días como días libres hay. En ningún caso esta situación afectará los derechos de los solicitantes de beneficios".

Director de SEPE Gerado Guitérrez confirmado que los sistemas de red de la agencia fueron encriptados por los operadores de ransomware de Ryuk después del incidente.

También tiene Ella dijo que los datos personales, la nómina y las prestaciones por desempleo no se vieron afectados por el ataque de ransomware.

"Los datos confidenciales están a salvo. El sistema de nómina no se ve afectado y el pago de las prestaciones por desempleo y ERTE se pagará con normalidad", agregó Guitérrez.

Sin embargo, el ataque supuestamente retrasó cientos de miles de citas realizadas a través de la agencia en toda España. CSIF (Central Sindical Independiente y de Officials), sindicato español de trabajadores de la administración.

El ransomware también se extendió más allá de las estaciones de trabajo de SEPE y llegó a las computadoras portátiles del personal remoto de la agencia.

Ryuk es un grupo de ransomware como servicio (RaaS) que ha estado activo desde al menos agosto de 2018 conocido por ejecutar un programa de afiliados privado donde los afiliados pueden solicitar y reanudar la solicitud de membresía.

Ryuk actualmente encabeza la lista de RaaS, con cargas útiles entregadas por sus afiliados descubiertas en aproximadamente uno de cada tres ataques de ransomware durante el año pasado.

Los afiliados de la pandilla atacaron alrededor de 20 empresas cada semana durante el tercer trimestre de 2020 y, a partir de noviembre de 2020, coordinaron una ola masiva de ataques contra el sistema de salud de EE. UU.

La agencia de empleo española no es víctima del ransomware español de alto perfil. Everis, uno de los proveedores de servicios gestionados (MSP) más grandes de España, y Cadena SER (Sociedad Española de Radiodifusión), la emisora ​​de radio más grande de España, también cifraron sus sistemas informáticos en un ataque de ransomware de noviembre de 2019.

Telefónica, una de las empresas de telecomunicaciones más grandes en proceso, también se vio afectada por un ataque de ransomware WannaCry durante el brote de 2017 que se cobró decenas de miles de vidas en todo el mundo.