La Ministère du travail a subi deux piratages en trois mois. N'ayant pu se remettre complètement d'eux-mêmes, ils ont finalement dû se tourner vers des entreprises privées pour essayer de résoudre le problème grave. La deuxième attaquer , qui s'est produit il y a deux semaines, n'a pas été commenté par le ministère, mais nous apprenons enfin de nouveaux détails à ce sujet.
Les techniciens du ministère travaillent actuellement avec le CNI , mais ont finalement dû recourir à des entreprises privées de le résoudre dans les plus brefs délais, en attribuant le marché sans publicité et par des moyens d'urgence à Solutions technologiques Fujitsu .
Le ministère du Travail est toujours touché par le piratage
Les deux attaques, la première contre le SEPE en mars et la seconde contre le ministère en juin, ont montré que les outils de protection nécessaires n'étaient pas disponibles, en plus du fait qu'il n'y a pas de moyens techniques pour résoudre immédiatement la panne. Lors de la première attaque, le ministère a dû se tourner vers Telefónica , et en cela ils ont dû se tourner vers Fujitsu, avec un contrat évalué à 145,893.33 euros.
Le contrat précise qu'ils sollicitent une assistance technique pour « apporter la réponse la plus rapide possible aux incidents de sécurité afin de résoudre l'attaque subie par le Département ». Le ministère n'a plus publié de message à ce sujet depuis le 9 juin dernier ils ont annoncé avoir subi l'attaque.
Le malware qui a affecté le ministère à deux reprises a été le Ryuk ransomware, qui est introduit en tirant parti d'une vulnérabilité non corrigée, et où normalement le vecteur d'entrée est un travailleur qui clique sur un lien qui lui parvient par courrier électronique. Dans le cas de SEPE , il y a eu un effondrement dans le traitement des prestations. le Ministère du travail a nié à toutes les occasions que des données aient été volées ou qu'une rançon ait été demandée, ce qui est probablement un mensonge car ce ransomware fonctionne ainsi, laissant un fichier final dans lequel des instructions sont données pour recevoir le paiement dans un portefeuille bitcoin.
Fax et télégramme pour les communications d'urgence
L'attribution du contrat à Fujitsu n'est pas surprenante, puisqu'au cours des cinq dernières années, elle a signé 243 contrats évalués à 1,127 millions d'euros , en plus d'être en charge de la maintenance des systèmes et équipements informatiques de la SEPE et de la maintenance des logiciels pour les copies de sécurité des autres ministères et agences étatiques.
Hier, David Maeztu a publié une capture d'écran montrant que toute procédure qui devait être effectuée d'urgence devrait être traitée par email , fax ou télégramme , rendant compte de la mesure dans laquelle le ministère est affecté. pour ne pas être correctement protégé contre les ransomwares .
