El SEPE ha sufrido un ataque de rasomware y está parado

AikonCWD

https://www.lainformacion.com/economia-negocios-y-finanzas/ministerio-trabajo-ciberataque-fujitsu-contrato-urgencia/2842244/

El gobierno contrata de urgencia a Fujitsu para solucionar el problema con los hackeos

https://www.elconfidencial.com/tecnologia/2021-06-24/ciberataque-ryuk-ransomware-inspectores-trabajo-inspeccion_3147656/?fbclid=IwAR03rQpLszwFDlAVoMZKdwjWGw2LPnDEFXz9L2sGTfllTwvbHh1iALrknAg

Mientras los trabajadores siguen a boli, sin mail ni PC. Esto es un desastre por ineptitud

1 4 respuestas
Reason

#541 Y esta gente nos gobierna.

:innocent:

1 respuesta
Eyacua

#541 Van a comprar 50 hamsters con ruedas nuevecitos directos para doblar el rendimiento.

1
werty

la que se montó en irlanda con HSE fue buena también, esta la sé de primera mano porque compañeros mios trabajaron en ella y telita... la ineptitud que se gasta la gente es poca. Y la dejadez de la infraestructura...

Las cosas se pueden hacer bien, pero la gente prefiere siempre mirar para otro lado y trabajar lo menos posible. Por ejemplo las actualizaciones..
ya me imagino el pensamiento: "¡que pereza! . Mejor postponerlas o directamente desactivarlas, total estos equipos no son de producción..." como si el virus no se extendiera xdd

Lo de restaurar equipos infectados, si es cierto, ya es de traca...

1 respuesta
Desper4doS

150mil pavitos que se van a llevar estos de Fujitsu, si se hubiera invertido desde el primer momento......aaay a ver si aprendemos

1 respuesta
Letalius

#545 poco me parece.

WinnieSirPo

#541 jajajajajja Fujitsu pfffff No comments..
Lo de los currantes a boli pues yo sinceramente viendo la pena que da la infraestructura de estado me lo esperaba pero que lleven así meses…

perche

#541

pero han contratado a fujitsu por que controlan de cyberataques o por que los pc de hacienda pone fujitsu en la etiqueta?

1 respuesta
WinnieSirPo

#548 fujitsu controla de cybersec lo que yo de astronomía, lo conozco de primera mano

Arnius-Fox

#539 Siempre me negué a tener la nave conectada, instinto interior.

4
K

Yo creo que hubiera sido mejor cualquier compañía de ciberseguridad y no de aires acondicionados.

2 respuestas
danyWTF

#551 Imagino que cualquier compañía de ciberseguridad decente les cobraría más de 150.000€.. Hay que seguir con las chapuzas.

1 respuesta
SikorZ

#544 No deberías echarle la culpa a unos curritos que, probablemente, trabajen un montón de horas por un sueldo de mierda

Culpa, en todo caso, tanto a las administraciones públicas como a las empresas que deciden pagar con cuencos de arroz en lugar de pagar bien y contratar a gente competente.

Yo he trabajado muchos años con adm. públicas y si quieres hacer las cosas bien son lo peor, sólo te ponen problemas y luego quieren un producto buenísimo pero hecho en dos días y lógicamente eso no puede ser, pero ni de coña es culpa del currito que es el eslabón más débil de la cadena.

#551 Fujitsu tiene una rama de IT y además tienen bastante gente trabajando, no es la mas grande pero tampoco es la más chica, eh.

#552danyWTF:

Imagino que cualquier compañía de ciberseguridad decente les cobraría más de 150.000€.. Hay que seguir con las chapuzas.

Además de la cultura española de pagar poco y pedir la luna (que es cierta) también hay que tener en cuenta que los pliegos de adm. públicas suelen tener requisitos jurídicos (y económico con respecto a sanciones) bastante altos, requisitos que sólo grandes empresas pueden sataisfacer.

Por eso no verás a empresas pequeñas trabajando normalmente con adm. públicas, siempre son consultoras grandes, son las únicas que tienen músculo para aguantar dichas contrataciones.

1 respuesta
werty

#553 hablo de todos en general, del currito y del responsable, y en Irlanda ya te digo que cuencos de arroz precisamente no cobran.

1 respuesta
SikorZ

#554 Es lo que tiene el mundo IT, si algo puede fallar, fallará xD

1
Tharsis

#213 lo mejor es la gente aplaudiendo como diciendo metemela mas Pedro, con los hievos y todo guapo!

Pd para los follabanderas de un bando y otro: ese grupito de borregos es bien representativo de la sociedad española.

Desper4doS

a mí me habia parecido leer que los compis Eleven Paths les iba a echar una mano, y que la uni de Zaragoza tambien....lo mismo era troleo o algo....

1 respuesta
SikorZ

#557 No creo que estén muy contentos con Eleven Path:

Telefónica despide al jefe de negocio de ciberseguridad y abre una investigación interna
La compañía de telecomunicaciones sospecha de una posible vulneración del código ético y despide a varios ejecutivos

No creo que sea buena idea que estuvieran en adm. públicas xD

2 respuestas
Dusktilldawn

#542 Al menos no gobierna la derecha.

WinnieSirPo

#558 vulneración del código ético y los datos que dan en la noticia dicen entre 0 y nada, suena a reestructuración y a poner a mis amigotes al mando. Es una excusa bastante usada

2 respuestas
Desper4doS

#558 La virgen, estamos bien
#560 justo. He tenido que leer la noticia 3 veces porque no encontraba el por qué de las reestructuraciones...vaya timo

1 respuesta
SikorZ

#560 #561 Teneis la noticia en mil medios por si no os satisface ese.

Lógicamente no van a decir en qué se ha vulnerado el código ético, serían gilipollas de decirlo públicamente

1 1 respuesta
AikonCWD

Al parecer han estado restaurando backups y a los pocos días volvía a estar todo infectado de nuevo. Llevan con este bucle varias semanas/meses y ahora piden ayuda profesional externa.

Deben tener todavía agujeros de seguridad sin parchear por los cuales siguen entrando e infectando la red a su antojo. Bonito destrozo les han hecho en la red.

150k me parece hasta barato.

2 respuestas
Chewirl

Penoso la verdad, en mi época de informático ibamos a gestorias y notarías modestas una vez a la semana simplemente a actualizar pcs y desfragmentar discos duros, no se entiende como un organismo público como éste no es capaz de contratar a unos becarios con grado medio en explotación de sistemas informáticos para estos menesteres y además darles curro para iniciarse...

WinnieSirPo

#562 que eso suena más a quitamos a estos para meter a los nuestros, lo ven mis amigos en otras empresas y lo he visto yo en la última en la que estuve antes de moverme a donde estoy, y te hablo de Alemania (amigos) y yo (Polonia), asique en España que son el tercer mundo pues con más razón ya que el enchufismo está a la orden del día, más en puestos de seguridad donde ya se ve globalmente donde todos los de arriba les suda la poya para meter dinero o nunca tienen dinero para mejorar la infraestructura pero casualmente siempre tienen dinero para pagar por el ransomware.
Antes de que digas que las aseguradoras pagan el “rescate “ te diré que están cambiando el modelo de negocio para que;
1- tu empresa demuestre que cumple con los estándares de seguridad.
2- pagan la mitad del pago, la otra mitad la paga la empresa, lo cual es hasta más caro que invertir en seguridad, pero bueno, ya sabemos que esto es un gasto que “no trae beneficios “
Edit; por eso yo me estoy moviendo al equipo de pentesters y de paso metiéndome en el mundillo del bug bounty, porque es hasta fácil hacer dinero siguiendo el 1,2,3 del proceso.

1 respuesta
SikorZ

#563 O lo mismo tienen infectadas las backups, sería bastante lógico que llevaran infectadas desde hace meses antes de que ejecuten el ataque, de hecho parece ser el modus operandi de los que hacen estos ransom, infectan e infectan y luego van atacando por batch, una forma de llamar menos la atención que si ejecutaran todos los chantajes el mismo día contra grandes empresas... Es bastante factible

#565 Te echaron de la empresa por incumplir el código ético? Porque para despedirte deben poder probarlo... Recordemoslo

Y si, no invertir en IT siempre pasa factura, tarde o temprano xD

1 respuesta
Lexor

#563 Esto es un canteo pq es un ataque en toda regla al gobierno y a la nacion y se le esta dando un seguimiento patetico por lo que viendo los mamadores de los medios deben tener un pufo de la hostia.
Y aqui a todo menos a esto

pirobiro

Llevo desde Marzo con problemas para cobrar el paro y tal, y el otro día hablando con una técnico de el SEPE me comentó que si alguien me ha dicho algo de que no he podido cobrar el paro todavía por problemas por lo del hackeo que es mentira porque en mi oficina del SEPE, como mucho se llegaron a infectar 3-4 ordenadores y que eso no tiene nada que ver con que no se hayan introducido mis datos bien...

Habría que quemar muchas de las instituciones de este país

WinnieSirPo

#566 A mi no me han hechado de ningún lado por incumplimiento de nada, digo que en mi anterior empresa a los mandamases del sector security les sustituyeron diciendo eso. Cuando en realidad se los cargaron porque se estaban quejando de que la infra es débil y frágil y el día que les entren se los cepillan bien. Se ve que no querían poner un duro y además iban a ser absorbidos por otra gran empresa asique decidieron poner a unos inútiles de cuidado a los que a poco que rastreases veías que eran amigos de/ gente cercana… donde su experiencia en seguridad era a lo sumo darle al botón de update de su antivirus personal y si llega…

Czhincksx

Estoy oyendo justo ahora en la radio que el 30 de junio habrá 1135 empleados menos en el SEPE por el fin del contrato de los interinos que contrataron por el covid. Comentan que en julio vienen vacaciones de parte de la plantilla y que en julio suele haber carga extra de trabajo por las altas y bajas, sobre todo por los profesores de colegios y temporeros. Encima con el tema del hackeo puede estar la cosa movida.