Polityka i prawo
Paraliż hiszpańskiej instytucji rządowej następstwem cyberataku
Hakerzy przeprowadzili cyberatak na hiszpańską instytucję państwową, co doprowadziło do sparaliżowania jej działalności. Cyberprzestępcy pomimo że podczas kampanii wykorzystali ransomware, nie zażądali od władz okupu. Alarmujący jest fakt, że systemy i aplikacje używane przez poszkodowaną instytucję liczą około… 30 lat.
Hakerzy sparaliżowali działalność hiszpańskiej Państwowej Publicznej Służby Zatrudnienia (Servicio Público de Empleo Estatal – SEPE) na terenie całego kraju. Problem dotyczy łącznie 710 biur świadczących usługi w bezpośrednim kontakcie z klientem, jak i 52 punktów pracujących w trybie zdalnym – informuje Niezależne Centrum Związków Zawodowych i Służby Cywilnej (La Central Sindical Independiente y de Funcionarios – CSIF) w Hiszpanii. Nieodstępna jest również oficjalna strona poszkodowanej instytucji.
SEPE jest instytucją państwową, która odgrywa kluczową rolę w dystrybucji zasiłków dla bezrobotnych w państwie, które szczególnie odczuło skutki powszechnego kryzysu zdrowotnego związanego z pandemią koronawirusa. Według danych hiszpańskiego rządu liczba bezrobotnych w tym kraju wzrosła powyżej 4 mln w lutym br., co jest najwyższym wynikiem od 5 lat. COVID-19 dodatkowo pogłębił problemy, z którymi gospodarka walczy od dłuższego czasu.
Podczas operacji hakerzy wykorzystali oprogramowanie szyfrujące. Specjaliści SEPE starają się zidentyfikować, do jakich części systemu dostało się ransomware. Na ten moment ustalono, że wirus miał wpływ na działanie zarówno komputerów stacji roboczej, jak i laptopów pracowników przeznaczonych do pracy zdalnej. SEPE walczy, aby jak najszybciej przywrócić pełną sprawność swojej infrastruktury.
El director de @empleo_SEPE ha informado en @radio5_rne sobre la investigación para esclarecer las causas del ciberataque. Ha informado, además, que los datos personales, el pago de nóminas y prestaciones de desempleo y ERTE no se han visto afectados. pic.twitter.com/dDGOfn8GvH
— Ministerio Trabajo y Economía Social (@empleogob) March 9, 2021
Gerardo Gutiérre, dyrektor SEPE, powiedział w rozmowie z hiszpańską stacją Radio 5 RNE, że incydent nie wpłynął w żaden sposób na zasiłki wypłacane bezrobotnym i nie doprowadził do kradzieży ani wycieku danych osobowych. Co ciekawe, w trakcie swojej wypowiedzi podkreślił, że w prawdzie hakerzy użyli oprogramowania ransomware, lecz nie zażądali okupu od poszkodowanej instytucji.
Jak wskazuje Centrum, incydent spowodował opóźnienia w zarządzaniu setkami tysięcy spotkań i kontaktów z pracownikami SEPE w całym kraju. W związku z tym kolejne dni będą dla Służby szczególnym wyzwaniem, ze względu na nagromadzenie bieżących, jak kwestii nierozwiązanych na skutek zaistniałego w ostatnim czasie incydentu.
CSIF wyraziło również zaniepokojenie faktem, że aplikacje oraz systemy komputerowe wykorzystywane przez SEPE są przestarzałe a ich średni wiek wynosi około 30 lat. Centrum od miesięcy zwraca się do władz o „zdecydowane wsparcie inwestycji technologicznych” w celu modernizacji infrastruktury, która ma kluczowe znaczenie z perspektywy cyberbezpieczeństwa.