El Servicio de Empleo Publico Estatal de España (SEPE) ha anunciado una caída de su portal web y de la sede electrónica. Las líneas de atención telefónica tampoco se encuentran disponibles en este momento, lo que parece indicar que la suspensión de sus servicios es total. El SEPE esta offline.
Según han confirmado fuentes del SEPE a , estamos ante un ciberataque por medio de un ransomware, que ha obligado a que los ordenadores del SEPE se encuenten apagados desde primera hora de la mañana y que ha afectado tanto a aquellas personas que trabajan de forma presencial en las 710 sedes, como a las 52 que lo hacen de forma telemática.
"La dirección del SEPE está estudiando enviar un comunicado para tranquilizar a todas las personas cuyos datos han podido ser intervenidos por los responsables del ataque", según confirman al medio.
El malware "ha afectado a varios sistemas de la red troncal, a los sistemas de correo electrónico y a los puestos de toda la red", ha explicado la dirección a los empleados de las direcciones provinciales en una nota interna. En ese mismo comunicado se detallan las medidas que se han tomado hasta el momento: "apagado de todos los interfaces de comunicaciones en los Router de todos los Centros para conseguir un aislamiento completo de la red", y "aislamiento de todas las VLAN de servicios Centrales para analizar el impacto del ataque".
Como medida extra, han solicitado al Centro Criptológico Nacional (CCN-CERT) soporte en el proceso de detección del ataque y de medidas a adoptar", así como con a McAffe, su proveedor de antivirus.
Actualizado 15:15: La web, cuando responde, muestra ahora el siguiente mensaje "Por causas ajenas al SEPE la página WEB y la sede electrónica no están operativas. Estamos trabajando para restaurar el servicio lo antes posible. Se comunicará el restablecimiento en el momento en el que el servicio esté disponible. Disculpen las molestias".
Así mismo, numerosos medios afirman que han contactado con empleados y que se trata de la variante Ryuk, pero no hemos podido confirmar dicha información.
Actualizado 18:00: El Director General del SEPE, Gerardo Gutiérrez, ha explicado en entrevistas en RNE y La Ser que, de momento, no ha habido petición de rescate, práctica común en este tipo de ciberataques.
Preguntado por el pago del día 10, Gerardo Gutiérrez ha explicado que el virus sufrido afecta a archivos compartidos, pero no a aplicaciones informáticas ni a sistemas de generación de nóminas y pagos, como los ERTE. "La prestación por desempleo se está pagando y se seguirá abonando, como siempre" ha reconocido en los medios. En estos momentos, ha reconocido que se encuentran trabajando para reestablecer "cuanto antes" las comunicaciones y "evaluando" el daño del ciberincidente.
Por último, Gerardo Guitiérrez ha afirmado que "no ha salido ningún dato, no ha habido ningún robo. Los datos de confidencialidad están totalmente asegurados".