Badan Layanan Tenaga Kerja Spanyol Disandera Ransomware Ryuk
Cyberthreat.id – Sistem jaringan komputer badan layanan tenaga kerja pemerintah Spanyol, SEPE, mendapat serangan siber berupa ransomware yang mengakibatkan lebih dari 700 kantor di seluruh negeri terganggu.
Di situs webnya, SEPE menyatakan masih dalam proses pemulihan layanan utama secepatnya, khususnya portal Dinas Ketenagakerjaan Umum Negara. Selanjutnya, bertahap ke layanan publik, perusahaan, dinas-dinas penerima manfaat dan tenaga kerja.
Badan pemerintah itu juga menegaskan akan memperpanjang layanan publik sebanyak hari yang ditinggalkan. “Dalam hal apa pun, situasi saat ini tidak akan mempengaruhi hak pemohon untuk mendapatkan manfaat,” tulis mereka seperti dikutip dari BleepingComputer, Rabu (10 Maret 2021).
Direktur SEPE Gerado Guitérrez mengonfirmasi bahwa sistem jaringan komputer kantornya dikunci oleh geng ransomware Ryuk. Namun, ia mengklaim data pribadi, penggajian, dan tunjangan bagi pengangguran tidak terkena imbas insiden siber tersebut.
“Data rahasia aman,” ujar dia.
Ransomware diketahui telah menyebar ke luar workstation SEPE dan telah mencapai laptop karyawan yang bekerja dari jarak jauh.
Tangkapan layar dari situs web SEPE | Foto: Cyberthreat.id
Ryuk dikenal sebagai grup peretas yang menjalankan ransomware-as-a-service (RaaS) dan berjalan aktif sejak Agustus 2018. Mereka dikenal bekerja sama dengan sejumlah afiliasinya dan berbagi hasil dari setiap serangan yang berhasil.
Selain mengunci sistem komputer korban, Ryuk juga dikenal menerapkan pemerasan ganda agar uang tebusannya dibayarkan oleh korban. Yaitu, mencuri dan mempublikasikan datanya ke forum dark web. Sejauh ini belum diketahui berapa uang tebusan yang diminta Ryuk.
Menurut BleepingComputer, geng Ryuk saat ini berada di puncak RaaS. Afiliasi mereka telah menyerang sekitar 20 perusahaan setiap pekan selama kuartal ketiga 2020 dan, mulai November 2020, mereka mengoordinasikan gelombang serangan besar-besaran ke lembaga kesehatan AS (US healthcare system).
Serangan ransomware bukan kali ini saja menyerang lembaga terkemuka Spanyol. Sebelumnya Everis, salah satu penyedia layanan terkelola (MSP) terbesar di Spanyol dan Cadena SER (Sociedad Española de Radiodifusión), stasiun radio terbesar di negeri Matador itu, juga terkena ransomware pada November 2019.
Sebelumnya, pada 2017 perusahaan telekomunikasi terbesar Spanyol, Telefonica, juga menjadi korban ransomware WannaCry.[]