El SEPE ha sufrido un ataque de rasomware y está parado

Meleagant

#59 Encima dice "de media".

De media 35 años, vamos que deben de tener una habitación gigante con cien máquinas de tarjetas perforadas porque si no es imposible.

1
GaN2

#51 Si no consiguen arreglarlo suerte, entiendo que intentaran repetir las mismas transferencias del ultimo mes para que a la gente les llegue dinero y no quemen las oficinas.

Os recomiendo leer la historia de Maersk y como estuvieron a un suspiro de irse a la mierda con un ataque de ransomware. La compa;ia mas grnde en temas de contenedores y transporte maritimo y se salvaron por un controlador de dominio perdido de la mano de dios en Ghana...

https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

Otro caso que conozco de cerca fue el de un editor de libros muy conocido en Espa;a que igual, estuvieron a punto de irse a la mierda y cerrar el negocio y les salvo que tenian un servidor de backup desconectado de la red de donde pudieron recuperar aplicaciones, BBDD, etc.

4
Frave

Aquí una foto de un pc del sepe afectado por el virus

ludo90

¿Y los que tengan que renovar alguna ayuda qué hacen? Se viene liada.

eVeL

#19 si tu vieras cómo está montada la logística del SEPE fliparias, cualquiera es administrador de equipo, no hay vlanes para separar absolutamente nada.. lo raro es que no pase esto cada 2 días.

Ahora a plataformar de nuevo todos los equipos. Al menos tienen las imágenes en HDs externos xDDDDd

1 respuesta
GaN2

#65 Muy logico todo, sin vlanes ni separacion entre sistemas y entornos. Creo que en este caso el tema de plataformar los equipos es lo de menos, lo verdaderamente preocupante es hasta donde han llegado a entrar y que datos estan comprometidos. Espero que la ADP les meta un buen puro como a las empresas en las que ha pasdo esto... ah no! espera! Que si es una entidad gubernamental la ADP no entra... Y mientras tanto suerte como tengas una empresa privada y se comprometa aunque sea un numero de DNI de tu BBDD (por poner un ejemplo), el puro que te meten es fino.

1 1 respuesta
Czhincksx
Jok3r

Que vergüenza, casualmente intenté pedir cita ayer pero no iba, no le di importancia porque siempre va algo mal.

Pitufooscuro

Usuario: Admin
Contraseña: Admin1234

3 respuestas
Daidum

Se sabe ya cual ha sido el vector de entrada? mail?

Los organismos tendrían que empezar a copiar a las empresas privadas en materia de ciber seguridad en algunos aspectos, formación de sus empleados en lo que a phishing se refiere joder, que no es tan difícil revisar el remitente de un correo o los enlaces enmascarados que pueda tener.

Lo que tiene cojones es como desde una workstation cualquiera han podido llegar web/app server.

2 respuestas
xPipOx

#69 Lo triste es que es así jajajaja

1 respuesta
Dieter

#69 pues ahi ahi anda la cosa.

NigthWolf

Se habra dicho ya, pero a mi me huele a fake que tira p'atras. Estan saturados y cualquier excusa para retrasar papeleo y pagos es buena. Han visto que ahora esta de moda eso de "sufrir ciberataques" y han dicho juejjj, sujetame el falcon

2 respuestas
GaN2

#70 El problema es que los organismos no responden ante nadie salvo ante el Gobierno que son ellos mismos. Es decir, yo como empresa privada estoy obligado a pasar una serie de auditorias todos los a;os o de manera cuatrimestral en la que me miran de arriba a abajo y si encuentran algo me dan un tiempo para remediarlo, si no lo remedio pues multa o incluso pena de carcel. El organismo publico a saber que auditorias tiene que pasar y si las pasa, en cualquier auditoria de seguridad cosas como la no separacion de vlanes o que los usuarios tengan permisos de administrador es un fallo automatico y en el SEPE deben de llevar decadas operando asi.

2 3 respuestas
Daidum

#73 Le pidieron ayuda a CD Projekt xdddd

1 respuesta
Culebrazo

#59 pues msdos no se, pero en bbva trabaje hasta hace 5 años y usaban emulador de 3270

Y a un equipo hubo que ponerle disquetera para "instalar" un programa que no se podia tener en el repositorio del sidazo que daba xD

1 6 respuestas
NoRelaX

Ahora es el NOPE

15
B

#1 Menudo meme

NigthWolf

#75 En eso habia pensado, que alguno de alli vio la noticia de CDP y se le encendio la bombilla xD

Daidum

#74 Los cabrones destinan toda la infraestructura e I+D para la Agencia tributaria.

1 respuesta
Jok3r

#74 Exacto, por eso el servicio que ofrecen es tan lamentable.

Fallos por todos lados.

xPipOx

#76 Mainframe tiene el SEPE también, vamos y en el ayuntamiento de Madrid y en la DGT... en casi todos los sitios de este estilo, bancos incluidos.

#73 Fake ya te digo yo que no es, mas que nada porque conozco a gente que trabaja allí.

2
GaN2

#76 Nosotros seguimos teniendo miles de terminales funcionando y conectando a AS/400 de IBM despues de 20 y pico a;os, les dices a la gente de la tienda que vas a migrar a algo mas amigable y te dicen que te peines porque les gusta su interfaz de hace 40 a;os.

#80 Porque es lo que da pasta y aun asi a saber que tienen en la Agencia Tributaria metido...

1 respuesta
B

https://www.abc.es/economia/abci-sepe-queda-fuera-servicio-virus-informatico-paraliza-actividad-toda-espana-202103091220_noticia.html

Parece que están afectados por la última versión de RYUK, la cual según extraigo de la noticia, fue liberada ayer.
Dicen que no han detectado que haya habido extracción de datos... y que todo es una operación para hacerles quedar mal.

2 respuestas
Chewirl

#84 tendremos que llamar a L

3
D10X

#11 Eso es mentira, otra cosa es q tengan software de hace 35 años (algun cobol por ahí) y eso no lo hace mas o menos inseguridad.

Seguramente en la duodécima parada de la mañana para el cafe, alguien ha entrado en su correo personal, o buscado la película de Mortadelo y Filemón para descargar, y se ha liado.

1 respuesta
AikonCWD
#84overflow:

Dicen que no han detectado que haya habido extracción de datos... y que todo es una operación para hacerles quedar mal.

No necesitan un ransomware para hacerles quedar mal. Su propia incompetencia ya hizo ese trabajo

1
D10X

#74 Esto es todo subcontratado, y se pasan auditorias apra asegurar q la subcontrata lo hace bien. Lo exhaistiva q sea ... Eso ya depende.

#76 la gente no se da cuenta del coste de migrar eso, luego q si el sector publico gasta.

2 respuestas
Pitufooscuro

#71 Como alguien que ha trabajado de informatico para la administración publica he de decir que no está alejado de la realidad, por no hablar de puertas de cpds que se calzan con los tipicos tocones y se quedan ahi todo el dia por un sitio que pasan cientos de personas.

1 respuesta
B

#83 La Agencia Tributaria esta todos los años tirando codigo viejo abajo porque no lo consideran seguro.

Sus cagadas tendran, pero son los menos propensos.

A mi de algunos ayuntamientos me han llegado a pasar contraseñas de usuario en un email, preguntar como coño saben dicha contraseña y decirme literalmente

Coño, pues pongo tal tal /phpmyadmin, me conecto y ahí estan las contraseñas, no estan dificil jajajaja