Ransomware “legt” spanische Arbeitsagentur lahm

Cyber Security News

Die spanische Arbeitsagentur wurde von einer groß angelegten Ransomware-Attacke heimgesucht, die Hunderte von Büros im ganzen Land lahmlegte – und das zu einem Zeitpunkt, als die Pandemie die Behörde bereits stark belastete.

Eine Notiz auf der Website der SEPE erklärte, dass ein “Sicherheitsvorfall” die Verfügbarkeit ihrer ITC-Systeme beeinträchtigt hatte und dass daran gearbeitet wurde, die Auswirkungen zu isolieren und zu mildern.

“Derzeit wird mit dem Ziel gearbeitet, die vorrangigen Dienste so schnell wie möglich wiederherzustellen, darunter das Portal der staatlichen Arbeitsverwaltung und dann allmählich andere Dienste für Bürger, Unternehmen, Leistungs- und Arbeitsämter”, hieß es.

SEPE bestätigte, dass der Angriff den Zugang zum Arbeitslosengeld nicht beeinträchtigen würde, aber es hat die Frist für die Antragsteller verlängert, solange der Dienst nicht verfügbar ist.

Obwohl das Gehaltsabrechnungssystem angeblich nicht betroffen ist, mussten persönliche Termine im ganzen Land abgesagt werden, da der Angriff die Workstations in 710 SEPE-Büros und die Laptops der Außendienstmitarbeiter ausgeschaltet hat, so die Gewerkschaft CSIF. Sie behauptete, die Agentur sei durch den Angriff “lahmgelegt” worden.

“Diese Situation hat zu einer Verzögerung bei der Verwaltung von Hunderttausenden von Terminen in ganz Spanien geführt, was die Arbeitsbelastung in den folgenden Tagen erhöhen wird, mit den Schwierigkeiten, die all dies angesichts der Aktenlawine mit sich bringt, mit der die SEPE seit dem Beginn der Pandemie konfrontiert ist”, argumentierte sie.

“Wir fordern seit Monaten eine entscheidende Unterstützung bei technologischen Investitionen, da die Computeranwendungen und -systeme ein Durchschnittsalter von etwa 30 Jahren haben.”

Die SEPE-Mitarbeiter sind derzeit gezwungen, Anfragen manuell zu bearbeiten und Kontaktdaten zu notieren, falls Nachfassaktionen erforderlich sind.

Der Cybersecurity-Experte von Nominet, Steve Forbes, argumentierte, dass ein neuer Ansatz erforderlich ist, um die Infrastruktur des öffentlichen Sektors zu sichern.

“Oft sind diese Organisationen relativ klein und mit zu wenig Ressourcen ausgestattet”, fügte er hinzu. “Wir müssen an einem Strang ziehen, um sicherzustellen, dass sie von Intelligenz und Widerstandsfähigkeit profitieren können, die in eine übergreifende Strategie zur Cyberverteidigung integriert sind.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com