- Työministeriö on kärsinyt kahdesta hakkeroinnista kolmen kuukauden aikana. Kun he eivät ole pystyneet toipumaan täysin yksin, heidän on viimeinkin täytynyt kääntyä yksityiset yritykset yrittää ratkaista vakava ongelma. Toinen hyökkäys , joka tapahtui kaksi viikkoa sitten, ministeriö ei ole kommentoinut, mutta olemme vihdoin oppineet siitä uusia yksityiskohtia.
Ministeriön teknikot työskentelevät tällä hetkellä CNI , mutta on vihdoin pitänyt turvautua yksityiset yritykset ratkaista se mahdollisimman pian, tekemällä sopimus ilman mainontaa ja kiireellisillä keinoilla Fujitsu-teknologiaratkaisut .
Hakkerointi vaikuttaa edelleen työministeriöön
Kaksi hyökkäystä, ensimmäinen vastaan SEPE maaliskuussa ja toinen ministeriötä vastaan kesäkuussa, ovat osoittaneet, että tarvittavia suojausvälineitä ei ollut saatavilla sen lisäksi, että ei ole teknisiä keinoja epäonnistumisen ratkaisemiseksi välittömästi. Ensimmäisessä hyökkäyksessä ministeriön piti kääntyä Telefónica , ja tässä heidän on täytynyt kääntyä Fujitsun puoleen, jonka arvo on 145,893.33 XNUMX euroa.
Sopimuksessa täsmennetään, että he etsivät teknistä apua "antaakseen nopeimman mahdollisen vastauksen turvallisuushäiriöihin osaston kärsimän hyökkäyksen ratkaisemiseksi". Ministeriö ei ole julkaissut tältä osin enempää viestejä, koska viime kesäkuun 9. päivänä he ilmoittivat kärsineensä hyökkäyksestä.
Molemmissa yhteyksissä ministeriöön vaikuttanut haittaohjelma on ollut Ryuk ransomware, joka otetaan käyttöön hyödyntämällä joitain korjaamattomia haavoittuvuuksia ja jossa tavallisesti lähtevektori on työntekijä, joka napsauttaa linkkiä, joka tulee hänelle sähköpostitse. Siinä tapauksessa että SEPE , etuuksien käsittelyssä tapahtui romahdus. Työministeriö on kieltänyt kaikissa tilanteissa, että tietoja on varastettu tai että niistä on pyydetty lunnaita, mikä on todennäköisesti valhe, koska tämä lunnasohjelma toimii näin, jättäen lopullisen tiedoston, jossa annetaan ohjeita maksun vastaanottamiseksi bitcoin-lompakossa.
Faksi ja sähke hätäviestintään
Sopimuksen tekeminen Fujitsulle ei ole yllättävää, koska se on viimeisten viiden vuoden aikana allekirjoittanut 243 arvoltaan merkittyä sopimusta 1,127 miljoonaa euroa Sen lisäksi, että hän on vastuussa tietojärjestelmien ja laitteiden ylläpidosta SEPE: ssä sekä ohjelmistojen ylläpidosta kopioita muiden ministeriöiden ja valtion virastojen turvallisuudesta.
Eilen David Maeztu julkaisi kuvakaappauksen, josta kävi ilmi, että kaikkien kiireellisesti tarvittavien toimenpiteiden on oltava email , faksi tai sähke , antamalla selvitys ministeriön vaikutuksista. ei ole kunnolla suojattu lunnasohjelmilta .
