Ransomware επίθεση επηρέασε τα συστήματα πληροφορικής μίας ισπανικής κυβερνητικής υπηρεσίας που διαχειρίζεται τα επιδόματα ανεργίας, διακόπτοντας «εκατοντάδες χιλιάδες» ραντεβού στην υπηρεσία, δήλωσε μια ισπανική εργατική ένωση στις 9 Μαρτίου. Η κυβερνοεπίθεση στην κρατική υπηρεσία δημόσιας απασχόλησης της Ισπανίας (SEPE) επηρέασε τα γραφεία του οργανισμού σε όλη τη χώρα, αναγκάζοντας τους υπαλλήλους να χρησιμοποιούν στυλό και χαρτί για να «κλείσουν» ραντεβού, σύμφωνα με την Κεντρική Ανεξάρτητη Συνδικαλιστική Ένωση και τους Δημόσιους Λειτουργούς. Σύμφωνα με την ένωση, η κρατική υπηρεσία απασχόλησης της Ισπανίας είχε παλαιότερα συστήματα πληροφορικής τα οποία δεν είχε αναβαθμίσει.
Το SEPE διαδραματίζει σημαντικό ρόλο στη διανομή επιδομάτων ανεργίας σε μια χώρα όπου η πανδημία του COVID-19 έχει επηρεάσει σε μεγάλο βαθμό την οικονομία. Ο αριθμός των ανέργων στην Ισπανία ανέρχεται επί του παρόντος περίπου στα 4 εκατομμύρια. Πρόκειται για το υψηλότερο ποσοστό ανεργίας που έχει σημειωθεί τα τελευταία πέντε χρόνια στη χώρα. Ο διευθυντής του SEPE, Gerardo Gutiérrez, επιβεβαίωσε ότι τα συστήματα δικτύου του οργανισμού κρυπτογραφήθηκαν από τους χειριστές του Ryuk ransomware μετά το περιστατικό ασφαλείας. Ωστόσο, ο Gutiérrez ανέφερε σε συνέντευξή του στον ισπανικό ραδιοτηλεοπτικό οργανισμό RNE ότι το περιστατικό δεν επηρέασε τα επιδόματα ανεργίας και ότι δεν οδήγησε σε κλοπή προσωπικών δεδομένων.
Παραλλαγές του Ryuk: Εντοπίστηκε παραλλαγή του Ryuk ransomware με δυνατότητες worm
Παρόλα αυτά, η επίθεση έχει προκαλέσει καθυστέρηση εκατοντάδων χιλιάδων ραντεβού μέσω του οργανισμού σε ολόκληρη την Ισπανία, σύμφωνα με το CSIF (Central Sindical Independiente y de Funcionarios).
Σημαντικό είναι το γεγονός ότι το ransomware έχει εξαπλωθεί πέρα από τα workstations του SEPE και έχει φτάσει στα laptops που χρησιμοποιούν οι εργαζόμενοι της υπηρεσίας καθώς δουλεύουν απομακρυσμένα αυτή την περίοδο.
Ο Gutiérrez επεσήμανε ακόμη ότι οι επιτιθέμενοι δεν έχουν ζητήσει μέχρι στιγμής λύτρα ενώ το SEPE βοηθά τους πολίτες να επαναπρογραμματίσουν τα ραντεβού τους με την υπηρεσία.
Ένα μήνυμα που κοινοποιήθηκε στο site της υπηρεσίας στις 9 Μαρτίου ανέφερε ότι «για λόγους που ξεπερνούν τον έλεγχο του SEPE», οι διαδικτυακές υπηρεσίες της υπηρεσίας τέθηκαν εκτός λειτουργίας.
Το Ryuk είναι μια ομάδα ransomware-as-a-service (RaaS) που δραστηριοποιείται τουλάχιστον από τον Αύγουστο του 2018. Επί του παρόντος βρίσκεται στην κορυφή της κατάταξης RaaS, με τα payloads που παραδίδονται να ανακαλύπτονται σε περίπου μία στις τρεις ransomware επιθέσεις κατά τη διάρκεια του τελευταίου έτους.
Οι συνεργάτες της συμμορίας «χτυπούσαν» περίπου 20 εταιρείες την εβδομάδα κατά το τρίτο τρίμηνο του 2020 και, ξεκινώντας από τον Νοέμβριο του 2020, διενήργησαν ένα τεράστιο κύμα επιθέσεων στο σύστημα υγείας των ΗΠΑ.
Το ισπανικό γραφείο εργασίας δεν είναι η μόνη υπηρεσία της Ισπανίας που υπέστη ransomware επίθεση. Η Everis, ένας από τους μεγαλύτερους παρόχους υπηρεσιών διαχείρισης της Ισπανίας (MSP) και η Cadena SER (Sociedad Española de Radiodifusión), ο μεγαλύτερος ραδιοφωνικός σταθμός της χώρας, είχαν αποκαλύψει ότι τα συστήματα πληροφορικής τους είχαν επίσης κρυπτογραφηθεί στα πλαίσια μιας ransomware επίθεσης που έλαβε χώρα τον Νοέμβριο του 2019.
To Wannacry συνιστά μεγάλη απειλή: Το ransomware WannaCry συνεχίζει να εισβάλει σε υπολογιστές
Η Telefonica, μία από τις μεγαλύτερες εταιρείες τηλεπικοινωνιών, επίσης επλήγη από επίθεση του WannaCry ransomware κατά τη διάρκεια της επιδημίας του 2017, η οποία απαρίθμησε δεκάδες χιλιάδες θύματα σε όλο τον κόσμο.
 επηρέασε τα γραφεία του οργανισμού σε όλη τη χώρα.){kind=link}