Los “hackers” asaltaron dos servidores en desuso y accedieron a información de encuestados y candidatos a ofertas entre 2017 y 2021
Lanbide alertó ayer de que en noviembre sufrió un ciberataque a dos servidores en desuso desde 2021, pertenecientes a una empresa proveedora de servicios denominada 4set. En sus archivos había datos personales (nombres, apellidos, DNI y teléfono) de 140.000 personas participantes en encuestas y candidatas a ofertas de trabajo del periodo comprendido entre 20l7 y 2021. En un comunicado difundido a media tarde, el Servicio Vasco de Empleo les advertía del riesgo de sufrir una suplantación de identidad y les daba recomendaciones para protegerse.
Por ahora, y transcurridos dos meses desde el ataque, el organismo de empleo no tiene constancia de que los datos personales contenidos en los servidores “se hayan hecho públicos” o hayan sido utilizados de forma fraudulenta.
Según explica en la nota, Lanbide denunció el ataque de forma inmediata a la unidad especializada de la Ertzaintza para delitos informáticos -la Cyberzaintza- y a la Agencia de Protección de Datos. Fuentes del organismo precisaron que el ataque no se había hecho público hasta ahora para conocer con exactitud el alcance de la incidencia.
La empresa proveedora de Lanbide que sufrió el ataque, 4set, es una compañía creada en 2012 con sede en Getxo. Según informó el servicia público de empleo, el incidente no podría producirse actualmente porque todos los datos personales se gestionan directamente desde plataformas propias del Gobierno Vasco, no mediante proveedores externos.
El ciberataque no afecto a ningún sistema propio de Lanbide
Un “ransomware
El ataque sufrido por la empresa proveedora es un “ransomware”, es decir, un secuestro de datos por el que los piratas informáticos piden un rescate tras entrar en los sistemas e infectar los archivos. En este caso “encriptaron los datos almacenados en los servidores, que estaban apagados desde 2021”. El programa malicioso o “malware” pertenecía a BlackCat, uno de los grupos más activos a nivel mundial el año pasado, que fue desmantelado en diciembre por el FBI, un mes después del ciberataque a Lanbide.
BlackCat ha logrado una gran expansión porque es uno de los grupos que trabaja con el sistema de franquicia, es decir, que vende su programa malicioso a otros “hackers” con la condición de luego repartirse el botín del secuestro. Utiliza el modelo de extorsión múltiple, es decir, por un lado, piden pago por liberar los archivos encriptados y por otra amenaza también con la publicación de los datos extraídos.
El ataque es muy similar al sufrido por Euskaltel en junio. En aquel caso, por el grupo ruso “LockBit”. Las administraciones públicas como Lanbide son uno de los objetivos preferidos de los ciberdelincuentes, que en 2021 paralizaron el servicio público estatal de empleo, SEPE.
Lanbide recomienda a las personas afectadas por el ciberataque realizar “egosurfing”, es decir, buscar sus propios datos personales en la web y comprobar la autenticidad de cualquier solicitud por mensaje de texto (SMS), teléfono o email de sus credenciales o cualquier otro dato personal.
[Publicado El Correo, 18/01/2024]
Laboral
22 enero, 2024