Ransomware-Attacke trifft Spaniens Arbeitsagentur

Cyber Security News

Berichten zufolge ist die Agentur, die für die Verwaltung der spanischen Arbeitslosenunterstützung zuständig ist, von der Ryuk-Ransomware betroffen.

Die staatliche spanische Arbeitsverwaltung (SEPE) in Spanien wurde von einer Cyberattacke getroffen, die ihre Kommunikationssysteme in Hunderten von Büros aussetzte und Tausende von Terminen verzögerte.

SEPE ist eine “autonome Einrichtung” in Spanien, die Arbeitslosenunterstützung verwaltet und kontrolliert. Die Cyberattacke traf die Behörde in einer ohnehin schon anstrengenden Zeit, in der sie mit einer Flut von Anträgen auf Arbeitslosenunterstützung konfrontiert ist, da die Coronavirus-Pandemie Unternehmen weltweit dazu gezwungen hat, ihre Belegschaft zu reduzieren.

Laut der spanischen Gewerkschaft Central Sindical Independiente y de Funcionarios (CSIF) hat der Angriff die 710 Büros der Organisation betroffen. Die Gewerkschaft behauptet, dass die Cyberattacke von Ransomware stammt – weitere Details über den Angriff, einschließlich der Herkunft und der Lösegeldforderung, sind jedoch nicht bekannt.

[Blocked Image: https://alltechnews.de/daten/2021/01/1611697071_98_DanaBot-Malware-gewinnt-wieder-an-Relevanz.jpg]

“Die SEPE ist einem Sicherheitsvorfall ausgesetzt, bei dem die Verfügbarkeit ihrer Informations- und Kommunikationssysteme beeinträchtigt wurde”, heißt es in einer von Google übersetzten Version einer Nachricht auf der Website der SEPE. “Die ersten Sofortmaßnahmen wurden so schnell wie möglich und mit dem Hauptziel durchgeführt, den Vorfall einzudämmen, zu isolieren und somit die Auswirkungen auf die SEPE-Systeme zu mildern.”

Laut Business Insider Spain ist die Cyberattacke das Werk der Ryuk-Ransomware. Die Bedrohungsgruppe hat im vergangenen Jahr eine Reihe von Organisationen getroffen, wie z. B. Universal Health Services.

CSIF sagte, der Vorfall habe die Verwaltung von “Hunderttausenden” von Terminen in Spanien für diejenigen verzögert, die versuchen, Arbeitslosengeld zu beantragen. SEPE seinerseits sagte, dass es immer noch daran arbeitet, Anträge auf Arbeitslosengeld manuell zu bearbeiten, und es ist nicht notwendig, Anträge zu erneuern.

“Derzeit wird daran gearbeitet, die vorrangigen Dienste so schnell wie möglich wiederherzustellen, darunter das Portal der staatlichen Arbeitsverwaltung und dann nach und nach andere Dienste für Bürger, Unternehmen, Leistungs- und Arbeitsämter”, sagte SEPE.

Die CSIF behauptete jedoch, dass die SEPE seit Monaten bei technologischen Investitionen zögert und sich auf Anwendungen und Computersysteme mit einem “Durchschnittsalter von etwa 30 Jahren” verlässt.

“Von Seiten der CSIF bedauern wir die Störung, die dieses Problem bei den Nutzern verursacht, die ihren Termin für heute geplant hatten, sowohl persönlich als auch online, und die ordnungsgemäß über den Vorfall informiert werden”, so CSIF.

Zu diesem Punkt sagten Experten wie Jigar Shah, Vice President bei Valtix, dass Unternehmen “vorausschauend” sein müssen, wenn es um die Sicherung ihrer Infrastruktur und die Abwehr von Ransomware-Bedrohungen geht.

“Viele Leute konzentrieren sich zu sehr auf die taktische Reaktion nach einem Ransomware-Vorfall”, so Shah gegenüber Threatpost. “Oftmals führt die Zahlung des Lösegelds nicht einmal zu einer Wiederherstellung, da der Angreifer einfach verschwindet und nicht dazu beiträgt, gesperrte Ressourcen freizugeben. An diesem Punkt liegen die großen Kosten bei der Wiederherstellung und dem Wiederaufbau.”

Unternehmen, die bereits von der Pandemie heimgesucht wurden, sind weiterhin gefährliche Ziele, wenn es um Ransomware geht. Eine Reihe von Krankenhäusern weltweit wurden beispielsweise von Ransomware-Angriffen getroffen, während Ransomware-Bedrohungsakteure auch Schulen ins Visier nahmen, die bereits mit dem Online-Unterricht zu kämpfen haben.

Informieren Sie sich über unsere kommenden kostenlosen Live-Webinar-Veranstaltungen – einzigartige, dynamische Diskussionen mit Cybersecurity-Experten und der Threatpost-Community: 24. März: Wirtschaftliche Aspekte von 0-Day Disclosures: The Good, Bad and Ugly (Erfahren Sie mehr und registrieren Sie sich!) 21. April: Underground Markets: Eine Tour durch die Schattenwirtschaft (Erfahren Sie mehr und registrieren Sie sich!)

Einige Teile dieses Artikels stammen aus:
threatpost.com