西班牙国家公共就业服务局(SEPE)的系统遭到Ryuk勒索攻击,此次攻击导致SEPE在西班牙全国700多家办事处受到影响。
该机构网站上的一份声明称:“目前,我们正在努力恢复优先级高的服务,其中包括国家公共就业服务门户网站,然后逐步向公民、公司、福利和就业办公室提供其他服务。”
“申请福利的截止日期会根据本次网站瘫痪时长进行相对应的延长,保证本次事件不会影响申请人领取福利的权利。”
SEPE主管Gerado Guitérrez证实,事件发生后,该机构的系统被Ryuk勒索病毒攻陷。
他还表示,个人数据、工资和失业福利等重要数据在勒索软件攻击后没有受到影响。机密数据是安全的,工资发放系统不会受到影响,失业救济金和ERTE的发放也将正常进行。
然而,据西班牙行政工人工会CSIF(中央独立工会)称,这次袭击已经导致西班牙各地通过该机构站点进行的数十万次服务预约被推迟。
该勒索软件还扩散到了SEPE的服务器之外,并已波及该机构远程工作人员的笔记本电脑。
Ryuk是一个至少从2018年8月开始活跃的勒索软件即服务(RaaS)组织,他们的开发人员负责开发勒索软件和付款站点,同时招募“会员”成为他们的附属组织,“会员”负责入侵企业并对企业的设备进行加密。
Ryuk目前在RaaS排名中名列前茅,去年三分之一的勒索软件攻击中发现了Ryuk附属组织的攻击payload。
2020年第三季度,该团伙成员每周攻击约20家公司,从2020年11月开始,他们还发动了一波针对美国医疗系统的大规模攻击浪潮。
SEPE并不是西班牙勒索软件受害者中最著名的。
西班牙最大的托管服务提供商(MSP)之一Everis和西班牙最大的广播电台Cadena SER (Sociedad Española de Radiodifusión)的计算机系统曾在2019年11月的勒索软件攻击中被加密。
在2017年的WannaCry勒索病毒爆发期间,西班牙电信公司(Telefonica)也受到了WannaCry勒索病毒的袭击,造成了严重后果。