Ассоциация Министерство труда пострадал от двух взломов за три месяца. После того, как они не смогли полностью восстановиться самостоятельно, им, наконец, пришлось обратиться к частных компаний чтобы попытаться решить серьезную проблему. Второй атаковать произошедшее две недели назад в министерстве не комментируется, но мы наконец узнаем новые подробности о нем.
Технические специалисты министерства в настоящее время работают с CNI , но в конце концов пришлось прибегнуть к частных компаний решить ее как можно скорее, заключив контракт без рекламы и в экстренном порядке, чтобы Fujitsu Technology Solutions .
Минтруд все еще пострадал от взлома
Две атаки, первая против СЕПЕ в марте и второе против министерства в июне показали, что необходимые инструменты защиты не были доступны, в дополнение к тому факту, что нет технических средств для немедленного устранения сбоя. В первой атаке министерству пришлось обратиться к Telefónica , и в этом им пришлось обратиться к Fujitsu с контрактом на сумму 145,893.33 XNUMX евро.
В контракте указано, что они обращаются за технической помощью, чтобы «максимально быстро отреагировать на инциденты, связанные с безопасностью, чтобы отразить атаку, от которой пострадало Управление». Министерство больше не публиковало сообщений по этому поводу с тех пор, как 9 июня прошлого года они объявили, что пострадали от нападения.
Вредоносное ПО, которое в обоих случаях затронуло министерство, было Ryuk ransomware, который вводится с использованием некоторой незащищенной уязвимости, и где обычно вектор входа - это работник, который нажимает на ссылку, пришедшую ему по электронной почте. В случае СЕПЕ , произошел коллапс в обработке льгот. В Министерство труда во всех случаях отрицал, что данные были украдены или что за них был запрошен выкуп, что, вероятно, является ложью, потому что эта программа-вымогатель работает таким образом, оставляя окончательный файл, в котором даны инструкции для получения платежа в биткойн-кошелек.
Факс и телеграмма для экстренной связи
Присуждение контракта с Fujitsu неудивительно, поскольку за последние пять лет было подписано 243 контракта на сумму 1,127 миллионов евро , помимо того, что он отвечает за обслуживание компьютерных систем и оборудования в SEPE и за обслуживание программного обеспечения для копий безопасности других министерств и государственных агентств.
Вчера Дэвид Маэзту опубликовал снимок экрана, показывающий, что любая процедура, которая должна быть выполнена срочно, должна быть обработана e-mail , факс или телеграмма , дающий отчет о степени воздействия на министерство. за то, что не был должным образом защищен от программ-вымогателей .
