Ciberataque al SEPE

Ciberataque al SEPE

El Servicio Público de Empleo Estatal (SEPE) sufre un ciberataque mediante ransomware que ha deja todo el sistema fuera de servicio.

Este martes, el Servicio Público de Empleo Estatal (SEPE), ha sido víctima de un ciberataque que ha dejado todo el sistema fuera de servicio.

Desde el propio organismo han avisado a través de Twitter de que ni la web ni la sede electrónica estaban operativas.

 

El ataque ha paralizado toda la actividad a nivel nacional, tanto las 710 oficinas presenciales como las 52 telemáticas.

En declaraciones a la cadena SER por parte de Gerardo Gutiérrez, director general del SEPE, éste ha aclarado que todas las comunicaciones se hayan cortadas y que no hay más organismos afectados.

Así mismo ha aclarado que el ransomware que les ha atacado se llama Ryuk, y que los cibercriminales solo pretendían atacar a la reputación del organismo, ya que no se ha pedido ningún rescate.

También ha confirmado que solo afecta a los archivos compartidos: “No ha afectado al sistema informático ni a las aplicaciones informática ni al sistema de generación de nóminas”. Según el director general “No se han perdido datos ni se han vulnerado los datos de los ciudadanos, simplemente no son accesibles por el momento”.

Según Gerardo Gutiérrez, gracias a los sistemas de seguridad y a las copias de seguridad diarias esperan poder ponerlo todo en marcha en breve.

Mientras tanto, a los que tenían cita se les ha ido llamando para atenderles telefónicamente. Se están cumplimentando solicitudes de manera manual y se les toman datos de contacto por si fuera necesario contactar con ellos de nuevo.

Por su parte el sindicato de funcionarios CSIF ha aprovechado para denunciar que los equipos son muy antiguos y que llevan meses pidiendo una inversión tecnológica, ya que la media de aplicaciones y sistemas informáticos es de 30 años.

 

El ransomware Ryuk

Ryuk es un programa malicioso utilizado anteriormente tanto en organismos públicos norteamericanos como europeos. Desde Sophos Iberia, Ricardo Maté confirma que otros organismos públicos europeos han sido atacados mediante este virus.

En España, el Ayuntamiento de Jerez, la cadena SER o Prosegur ya sufrieron ataques mediante este ransomware en el pasado.

Ryuk es un virus de origen ruso que apareció en 2018 y que se relacionó con Emotet, el cual fue interceptado a principios de año por Europol. El grupo cibercriminal que está detrás se llama Grim Spider y sus ataques van contra grandes organizaciones.

Fuentes: ABC, El País, RTVE