数か月前、サイバー攻撃によって完全に麻痺したのがSEPE (そしてそれに伴う国民サービス) だったとしたら、今、同じ運命に苦しんでいるのは労働省です。これは政府機関自体が明らかにしたもので、政府機関がサイバー攻撃の被害にあったことをツイッターアカウントを通じて認めた。現時点では、このような状況ではよくあることですが、攻撃の発信元は不明です。
現時点では、労働省は国民に直接対応する機関ではないため、労働省に対するサイバー攻撃は公共雇用制度に関連する主要なサービスに直接的な影響を与えていない。しかし、ヴォズ・ポプリ氏は、同省に依存するいくつかの組織が影響を受けていることを認めた。
現時点では、SEPE の Web サイトとオンライン予約および市民サービスは正常に動作しているため、サイバー攻撃は政府機関自体および労働省関連のその他の組織に限定されていると考えられます。しかし、この攻撃により、同省のかなり多くのコンピュータ機器とシステムが影響を受けました。
このインシデントは、システムが 2 週間完全に麻痺した SEPE に対する前回の攻撃の資格をはるかに上回っており、重大なものとして分類されています。これにより、それがどれほど重要であったかが少しわかります。
スペインの組織に対する新たなサイバー攻撃
労働省が確認したように、労働省の内部技術者と、国家情報センターに依存する国立暗号センターの両方が、攻撃の発信元を特定し、攻撃の影響を軽減するために取り組んでいます。
もちろん、今回はSEPEと社会保証基金(FOGASA)の両方が時間の経過とともに孤立した。これらは労働省に依存する最も重要な組織のうち、現時点では影響を受けていないものの 2 つです。
労働省関係者が El Confidencial に認めたように、公的機関への攻撃は、数週間前に SEPE に影響を与えたのと同じマルウェアを介して発生しました。これはRyuk ランサムウェアであり、その侵入経路は通常、悪意のある電子メール メッセージを介して行われますが、この方法で同省のシステムに侵入したかどうかを明らかにすることはできませんでした。
現時点では、この点に関してこれ以上の情報はなく、CERT と同省のコンピューター サービスはすべての事実を明らかにするために引き続き取り組んでいます。それがリュークであることがわかっているため、別の未知の脅威である場合よりもプロセスは明確ですが、深刻さは同等です。
ただし、労働省に対するサイバー攻撃に関するさらなる情報や、その発生源を特定する技術者の調査結果が判明次第、この記事は更新されます。
参考資料一覧
- https://www.vozpopuli.com/espana/ciberatque-ministerio-trabajo.html?AMP=1
- https://twitter.com/empleogob/status/1402557996509638657