Polityka i prawo
Seria cyberataków na hiszpańskie ministerstwo
Ministerstwo pracy i gospodarki społecznej Hiszpanii ponownie padło ofiarą cyberataków z wykorzystaniem ransomware - poinformował resort. Obecnie eksperci pracują nad ustaleniem źródła wrogich działań i jak najszybszym przywróceniem sprawności infrastruktury.
Związki zawodowe pracowników służby publicznej (CSIF) zwróciły uwagę, że systemy i aplikacje używane przez instytucje państwa są przestarzale i nie zapewniają bezpieczeństwa.
Po stwierdzeniu cyberataku w środę informatycy utworzyli odpowiednie zapory w celu uniknięcia dalszych szkód; ich zasięg jest obecnie ustalany.
Według ekspertów do ataku wykorzystano wersję złośliwego oprogramowania ransomware o nazwie Ryuk. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda okupu za przywrócenie stanu pierwotnego.
Ten typ wirusa pojawił się w 2018 r. i może mieć związek z rosyjskimi cyberprzestępcami z grupy Grim Spider, zajmującymi się „polowaniem” na administracje publiczne, duże organizacje i korporacje - podaje dziennik ABC.
„Cyberprzestępcy używający Ryuka najpierw infekują komputer złośliwym oprogramowaniem, a następnie przejmują kontrolera domeny. Kradną dane i infekują system Ryukiem. Oprogramowanie szyfruje pliki i wyświetla żądanie okupu” – wyjaśnili eksperci z Krajowego Ośrodka Kryptologicznego, na których powołuje się gazeta.
Na początku marca br. hakerzy przeprowadzili podobny atak na zależny od ministerstwa pracy urząd zatrudnienia (SEPE), doprowadzając do jego całkowitego paraliżu na wiele tygodni. Usługi publiczne świadczone przez internet oraz bezpośrednio, w ponad 700 biurach pośrednictwa pracy w całym kraju, musiały zostać przełożone na późniejsze terminy, przez co ucierpiały setki tysięcy bezrobotnych.
Dyrektor SEPE Gerardo Gutierrez zapewniał wtedy, że nie doszło do kradzieży poufnych danych, a instytucja nie otrzymała żądania okupu, więc przypuszczalnie jedynym celem hakerów było wyrządzenie szkody.
Związki zawodowe CSIF przekazały na Twitterze, że od dawna wskazują na potrzebę inwestycji technologicznych i modernizacji infrastruktury w administracji państwowej, które - jak wskazują - są kluczowe dla cyberbezpieczeństwa. Alarmują, że aplikacje i systemy komputerowe w ministerstwach są przestarzale.
Według ABC Ryuk wywodzi się z Rosji i obecnie stanowi jedno z największych zagrożeń dla instytucji i firm niemających najnowszych zabezpieczeń sieciowych.
Zgodnie z szacunkami FBI z października 2020 r. ofiary zapłaciły ponad 61 mln dolarów w celu odzyskania plików zaszyfrowanych przez tego wirusa. Okup jest najczęściej pobierany w bitcoinach, aby utrudnić śledzenie transakcji – wskazał specjalista ds. cyberbezpieczeństwa Chema Cuadrado.
