Cela a été confirmé par lui-même Ministère du travail et de l’économie sociale sur leur compte Twitter, où ils ont déclaré que les responsables techniciens du Ministère et du Centre National de Cryptologie Ils travaillent déjà ensemble pour déterminer l’origine de l’attaque, la résoudre et être en mesure de rétablir le service dès que possible.
⚠️ Le Ministère du Travail et de l’Economie Sociale a été touché par une attaque informatique. Les responsables techniques du ministère et du Centre national de cryptologie travaillent ensemble pour déterminer l’origine et rétablir la normalité dans les plus brefs délais.
– Ministère du Travail et de l’Economie Sociale (@empleogob) 9 juin 2021
Pour le moment, nous ne connaissons pas le type d’attaque que le ministère du Travail, mais il s’agit très probablement d’un ransomware. Le vecteur d’entrée de ces attaques sont généralement des ordinateurs qui ne sont pas à jour et qui utilisent des systèmes d’exploitation tels que Windows XP ou Windows 7, qui sont exposés à toutes sortes de vulnérabilités. Windows 10 dispose d’un mécanisme de protection contre les ransomwares, étant l’une des raisons les plus importantes de l’utiliser.
Les ransomwares, de plus en plus dangereux
Le ransomware est actuellement contracté dans la plupart des cas comme «ransomware en tant que service«, Avec un abonnement mensuel où les pirates mettent à jour leurs logiciels malveillants pour profiter des dernières vulnérabilités et infecter autant d’appareils que possible.
Dans l’administration espagnole, tristement connue pour sa lenteur technologique, les ordinateurs Windows 7 sont encore utilisés aujourd’hui, ce qui en fait un vecteur d’entrée parfait pour les attaques, où il suffit de cliquer sur un lien pour infecter un ordinateur vulnérable. Ces liens ou pièces jointes sont souvent envoyés via des e-mails de phishing et ciblent souvent des personnes connues pour travailler dans des organisations sensibles.
Le ransomware qui a infecté SEPE était Ryûk, apparu pour la première fois dans 2018, et aurait des origines en Russie. Ce ransomware infecte et prend le contrôle non seulement d’un ordinateur, mais de tout autre ordinateur connecté au même réseau local. Après cela, il crypte toutes les données stockées afin qu’elles ne soient pas accessibles, telles que les bases de données. Après cela, il génère un fichier texte ou une image avec un message demandant un rançon en bitcoin, avec l’adresse précise à laquelle ils doivent être envoyés, le montant et les instructions pour celui-ci.
Nous devrons attendre pour voir ce que ttype de logiciel malveillant il s’agit dans ce cas, et combien de temps il faudra au ministère pour se remettre de cette attaque.