El Ministerio de Trabajo ha sufrido dos hackeos en tres meses. Tras no poder recuperarse al completo por sus propios medios, finalmente han tenido que recurrir a la empresa privada para intentar solucionar el grave problema. El segundo ataque, producido hace dos semanas, no ha sido comentado por el ministerio, pero finalmente vamos conociendo nuevos detalles al respecto.
Los técnicos del ministerio están trabajando en la actualidad junto al CNI, pero finalmente han tenido que recurrir a la empresa privada para solucionarlo cuanto antes, adjudicando el contrato sin publicidad y por la vía de urgencia a Fujitsu Technology Solutions.
El Ministerio de Trabajo sigue afectado por el hackeo
Los dos ataques, el primero producido en marzo al SEPE, y el segundo en junio al ministerio, han demostrado que no se tenían las herramientas de protección necesarias, además de que no hay medios técnicos para solucionar el fallo de inmediato. En el primer ataque, el ministerio tuvo que recurrir a Telefónica, y en este han tenido que recurrir a Fujitsu, con un contrato valorado en 145.893,33 euros.
En el contrato se especifica que buscan asistencia técnica para «dar la respuesta más rápida posible a incidentes de seguridad de cara a dar solución al ataque sufrido por el Departamento». El Ministerio no ha publicado ningún mensaje más al respecto desde que el pasado 9 de junio anunciasen que habían sufrido el ataque.
Ministerio Trabajo y Economía Social@empleogob⚠️ El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informático. Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.09 de junio, 2021 • 11:27
404
182
El malware que ha afectado al ministerio en las dos ocasiones ha sido el ransomware Ryuk, que se introduce aprovechando alguna vulnerabilidad sin parchear, y donde normalmente el vector de entrada es un trabajador que pincha en un enlace que le llega por email. En el caso del SEPE, se produjo un colapso en la tramitación de prestaciones. El Ministerio de Trabajo ha negado en todas las ocasiones que se hayan robado datos o que se haya pedido un rescate por ello, lo cual es probablemente mentira porque este ransomware funciona así, dejando un archivo final en el que se dan las instrucciones para recibir el pago en un monedero de bitcoins.
Fax y telegrama para comunicaciones de urgencia
La adjudicación del contrato a Fujitsu no es de extrañar, ya que en los últimos cinco años ha firmado 243 contratos valorados en 1.127 millones de euros, además de encargarse del mantenimiento de sistemas y equipos informáticos en el SEPE y del mantenimiento de software de copias de seguridad de otros ministerios y organismos estatales.
En el día de ayer, David Maeztu publicó una captura de pantalla en la que se mostraba que cualquier trámite que necesitase hacerse de urgencia tendría que ser tratado a través de un correo electrónico, fax o telegrama, dando cuenta de hasta dónde está afectado el ministerio por no estar debidamente protegido ante el ransomware.
David Maeztu@davidmaeztuAsí están las cosas con el ataque informático al ministerio de trabajo que ha afectado al sistema de comunicación de accidentes.(al menos, si hay algo urgente se puede usar el fax y el telegrama…🙄) https://t.co/6lnpBupbC0
22 de junio, 2021 • 09:10
6
3
