Cyberprzestępcy zaatakowali ministerstwo. Tak działają głównie Rosjanie
Ministerstwo pracy i gospodarki społecznej Hiszpanii poinformowało, że ponownie zostało zaatakowane niebezpiecznym wirusem komputerowym. Specjaliści pracują nad ustaleniem jego pochodzenia i jak najszybszym przywróceniem sprawności infrastruktury.
Związki zawodowe pracowników służby publicznej (CSIF) zwróciły uwagę, że systemy i aplikacje używane przez instytucje państwa są przestarzale i nie zapewniają bezpieczeństwa. Po stwierdzeniu cyberataku, informatycy utworzyli odpowiednie zapory w celu uniknięcia dalszych szkód; ich zasięg jest obecnie ustalany.
Według ekspertów do ataku wykorzystano wersję złośliwego oprogramowania ransomware o nazwie Ryuk. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda okupu za przywrócenie stanu pierwotnego.
- Ten typ wirusa pojawił się w 2018 r. i może mieć związek z rosyjskimi cyberprzestępcami z grupy Grim Spider, zajmującymi się "polowaniem" na administracje publiczne, duże organizacje i korporacje - podaje dziennik "ABC".
Cyberprzestępcy używający Ryuka najpierw infekują komputer złośliwym oprogramowaniem, a następnie przejmują kontrolera domeny. Kradną dane i infekują system Ryukiem. Oprogramowanie szyfruje pliki i wyświetla żądanie okupu
– wyjaśnili eksperci z Krajowego Ośrodka Kryptologicznego, na których powołuje się gazeta.
Źródło: PAP, niezalezna.pl
