Polityka i prawo

Paraliż hiszpańskiej instytucji rządowej następstwem cyberataku

Fot. GoboFR/Wikimedia Commons/CC 4.0
Fot. GoboFR/Wikimedia Commons/CC 4.0

Hakerzy przeprowadzili cyberatak na hiszpańską instytucję państwową, co doprowadziło do sparaliżowania jej działalności. Cyberprzestępcy pomimo że podczas kampanii wykorzystali ransomware, nie zażądali od władz okupu. Alarmujący jest fakt, że systemy i aplikacje używane przez poszkodowaną instytucję liczą około… 30 lat.

Hakerzy sparaliżowali działalność hiszpańskiej Państwowej Publicznej Służby Zatrudnienia (Servicio Público de Empleo Estatal – SEPE) na terenie całego kraju. Problem dotyczy łącznie 710 biur świadczących usługi w bezpośrednim kontakcie z klientem, jak i 52 punktów pracujących w trybie zdalnym – informuje Niezależne Centrum Związków Zawodowych i Służby Cywilnej (La Central Sindical Independiente y de Funcionarios –  CSIF) w Hiszpanii. Nieodstępna jest również oficjalna strona poszkodowanej instytucji.

SEPE jest instytucją państwową, która odgrywa kluczową rolę w dystrybucji zasiłków dla bezrobotnych w państwie, które szczególnie odczuło skutki powszechnego kryzysu zdrowotnego związanego z pandemią koronawirusa. Według danych hiszpańskiego rządu liczba bezrobotnych w tym kraju wzrosła powyżej 4 mln w lutym br., co jest najwyższym wynikiem od 5 lat. COVID-19 dodatkowo pogłębił problemy, z którymi gospodarka walczy od dłuższego czasu.

Podczas operacji hakerzy wykorzystali oprogramowanie szyfrujące. Specjaliści SEPE starają się zidentyfikować, do jakich części systemu dostało się ransomware. Na ten moment ustalono, że wirus miał wpływ na działanie zarówno komputerów stacji roboczej, jak i laptopów pracowników przeznaczonych do pracy zdalnej. SEPE walczy, aby jak najszybciej przywrócić pełną sprawność swojej infrastruktury.

Gerardo Gutiérre, dyrektor SEPE, powiedział w rozmowie z hiszpańską stacją Radio 5 RNE, że incydent nie wpłynął w żaden sposób na zasiłki wypłacane bezrobotnym i nie doprowadził do kradzieży ani wycieku danych osobowych. Co ciekawe, w trakcie swojej wypowiedzi podkreślił, że w prawdzie hakerzy użyli oprogramowania ransomware, lecz nie zażądali okupu od poszkodowanej instytucji.

Jak wskazuje Centrum, incydent spowodował opóźnienia w zarządzaniu setkami tysięcy spotkań i kontaktów z pracownikami SEPE w całym kraju. W związku z tym kolejne dni będą dla Służby szczególnym wyzwaniem, ze względu na nagromadzenie bieżących, jak kwestii nierozwiązanych na skutek zaistniałego w ostatnim czasie incydentu.

CSIF wyraziło również zaniepokojenie faktem, że aplikacje oraz systemy komputerowe wykorzystywane przez SEPE są przestarzałe a ich średni wiek wynosi około 30 lat. Centrum od miesięcy zwraca się do władz o „zdecydowane wsparcie inwestycji technologicznych” w celu modernizacji infrastruktury, która ma kluczowe znaczenie z perspektywy cyberbezpieczeństwa.  

image

 

Komentarze

    Czytaj także