Los sistemas de SEPE, la agencia gubernamental española para el trabajo, fueron eliminados luego de un ataque de ransomware que afectó a más de 700 oficinas de agencias en toda España.
“Actualmente se trabaja con el objetivo de restablecer cuanto antes los servicios prioritarios, entre los que se encuentra el portal del Servicio Público de Empleo del Estado y luego paulatinamente otros servicios a la ciudadanía, empresas, oficinas de beneficios y empleo”, un comunicado en el lee el sitio web de la agencia .
“Los plazos de solicitud de beneficios se extienden tantos días como las solicitudes estén fuera de servicio. En ningún caso esta situación afectará los derechos de los solicitantes de beneficios”.
El director de SEPE, Gerado Guitérrez, confirmó que los sistemas de red de la agencia fueron encriptados por los operadores de ransomware de Ryuk después del incidente.
También dijo que los datos personales, la nómina y los beneficios por desempleo no se vieron afectados después del ataque de ransomware.
“Los datos confidenciales están seguros. El sistema de generación de nómina no se ve afectado y el pago de las prestaciones por desempleo y ERTE se pagará con normalidad”, agregó Guitérrez.
Sin embargo, el ataque ha provocado el retraso de cientos de miles de nombramientos realizados a través de la agencia en toda España, según CSIF (Central Sindical Independiente y de Funcionarios), un sindicato español de trabajadores de la administración.
El ransomware también se ha extendido más allá de las estaciones de trabajo de SEPE y ha llegado a las computadoras portátiles del personal que trabaja a distancia de la agencia.
Ryuk apareció por primera vez en 2018 . Aunque se sospechó que tenía su origen en un grupo de hackers de Corea del Norte, indicios posteriores parecen indicar que fueron organizaciones cibercriminales rusas las responsables de su creación y gestión.
Como sucede con otros tipos de ataque de ransomware, el objetivo de Ryuk es infiltrarse en sistemas para cifrar sus datos y así hacerlos inaccesibles . Para desbloquearlos piden un rescate (en inglés, ‘ransom’) que normalmente se debe pagar en criptodivisas, lo que hace ese pago más difícil de rastrear.
Fuente: BleepingComputer