SEPE, som inte kan återhämta sig från attacken, vänder sig till privata företag

SEPE, som inte kan återhämta sig från attacken, vänder sig till privata företag

Smakämnen Arbets ministeriet har drabbats av två hack på tre månader. Efter att inte ha kunnat återhämta sig helt på egen hand, har de äntligen varit tvungna att vända sig till privata företag för att försöka lösa det allvarliga problemet. Den andra attackera , som inträffade för två veckor sedan, har inte kommenterats av ministeriet, men vi lär oss äntligen nya detaljer om det.

Ministeriet arbetar för närvarande med CNI , men har äntligen varit tvungna att tillgripa privata företag att lösa det så snart som möjligt genom att tilldela kontraktet utan reklam och genom nödsituationer Fujitsu Technology Solutions .

Arbetsministeriet påverkas fortfarande av hacket

De två attackerna, den första mot Sepe i mars och det andra mot ministeriet i juni, har visat att de nödvändiga skyddsverktygen inte fanns tillgängliga, förutom att det inte finns några tekniska medel för att lösa felet omedelbart. I den första attacken var ministeriet tvungen att vända sig till Telefónica och i detta har de varit tvungna att vända sig till Fujitsu, med ett kontrakt värt till 145,893.33 XNUMX euro.

Ransomware

Avtalet specificerar att de söker teknisk hjälp för att "ge snabbast möjliga svar på säkerhetsincidenter för att lösa den attack som departementet lidit." Ministeriet har inte publicerat fler meddelanden i detta avseende sedan den 9 juni förra året meddelade de att de hade lidit attacken.

Den skadliga programvaran som har påverkat ministeriet vid båda tillfällena har varit Ryuk ransomware, som introduceras med utnyttjande av en del omatchad sårbarhet, och där inmatningsvektorn normalt är en arbetare som klickar på en länk som kommer till honom via e-post. I fallet med Sepe , det skedde en kollaps i behandlingen av förmåner. De Arbets ministeriet har vid alla tillfällen förnekat att data har stulits eller att en lösen har begärts för det, vilket förmodligen är en lögn eftersom denna ransomware fungerar så och lämnar en slutgiltig fil där instruktioner ges för att ta emot betalningen i en bitcoinplånbok.

Fax och telegram för nödkommunikation

Tilldelningen av kontraktet till Fujitsu är inte förvånande, eftersom det under de senaste fem åren har undertecknat 243 kontrakt värderade till 1,127 miljoner euro , förutom att ha ansvaret för underhållet av datorsystem och utrustning på SEPE och underhållet av programvara för kopior av säkerhet från andra ministerier och statliga myndigheter.

Igår publicerade David Maeztu en skärmdump som visade att alla förfaranden som behövde göras snarast måste hanteras av e-mail , fax eller telegram , redogöra för i vilken utsträckning ministeriet påverkas. för att inte vara ordentligt skyddad mot ransomware .