Un ‘ransomware’ ataca el Ministeri de Treball
Un nou virus paralitza l’activitat de la cartera governamental, amb una afectació interna i sense conseqüències en cap servei a la ciutadania
Categories:
El Ministeri de Treball ha patit un atac informàtic tres mesos més tard de l’entrada del ransomware que va deixar les oficines del SEPE sense poder donar servei a la ciutadania. Els tècnics del departament han actuat ràpidament per alertar de la incidència i demanar els treballadors que apaguin els ordinadors com a mesura per prevenir l’extensió del virus. Els informàtics ja estan treballant conjuntament amb el Centre Criptològic Nacional per identificar l’origen de l’atac i resoldre la situació amb la major celeritat possible.
⚠️ El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informático. Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.
— Ministerio Trabajo y Economía Social (@empleogob) June 9, 2021
Malgrat que l’afectació només s’ha notat a escala interna i no ha tingut cap afectació en serveis a la ciutadania, els empleats han hagut d’executar les seves feines amb ordinadors portàtils sense connexió a la xarxa per evitar que s’infectin més dispositius.
Sense un autor ni un rescat
L’atac del passat mes de març al SEPE va ser provocat per Ryuk, un ransomware que bloqueja l’accés a les dades per robar-les i demanar-ne posteriorment un rescat. Fonts del ministeri apunten cap a un atac de la mateixa classe, però reconeixen que fins ara no han rebut cap missatge demanant cap suma de diners per recuperar la informació, com tampoc va passar en l’incident anterior.
Els correus maliciosos són una de les principals vies d’accés dels cibercriminals als ordinadors i dispositius. Amb el simple fet de fer clic a un enllaç, es dona accés al hacker perquè instal·li un programari de control remot o algun altre virus per prendre el control de l’equip. Una altra manera d’accedir a les dades, assenyalen des del Catalonia-CERT, és detectar vulnerabilitats en servidors a internet i aprofitar-les. O, com a tercera opció, adquirir les credencials d’una infraestructura IT.