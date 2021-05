Le site Web de la mairie d’Oviedo, la Fondation espagnole pour la science et la technologie (FECYT), la Cour des comptes ou le site Web du Conseil de sûreté nucléaire (CSN) font partie des nombreux sites concernés par cette nouvelle attaque de ransomware.

Une nouvelle attaque de ransomware a mis à l’épreuve une grande partie des services publics en ligne en Espagne et dans certaines institutions. La société ASAC Comunicaciones est la cible de cette attaque, fournisseur de serveurs dans le cloud pour ces entités.

La société signale une nouvelle attaque aux premières heures du samedi 8 mai et il y a 18 heures, ils ont continué à signaler cette attaque sur les réseaux sociaux. Les institutions et organisations concernées font de même dans leurs profils respectifs, le site Web de Fondation espagnole pour la science et la technologie (FECYT) ne répond pas lorsque nous le recherchons sur Internet, tandis que le Conseil municipal d’Oviedo il semble déjà opérationnel.

le Cour des comptes, le site du Conseil de sûreté nucléaire (CSN), le municipalités de Mungia ou Vinaròs, y compris le siège de EMT Valence et EMT Madrid ils ont temporairement bloqué la réservation de vélos. La société a expliqué à des médias tels que Xataka que les services seront rétablis dans les prochains jours.

🔴 AVIS IMPORTANT🔴 Pour des raisons techniques, le service de tous nos sites Web ne sera pas opérationnel. Nous vous informerons dès que nous aurons résolu ce problème. – FECYT_Ciencia (@FECYT_Ciencia) 8 mai 2021

Après avoir signalé l’incident, le INCIBE-CERT et le Centre national de cryptologie (CCN CERT) ils ont collaboré avec l’entreprise pour répondre à l’attaque. “Malgré des mesures de sécurité et des certifications différentes (ISO 27001, 27017, 27017, 20000, 22301 et National Security Scheme in HIGH Category), les cybercriminels ont réussi à crypter une partie de nos systèmes.”

Ils indiquent que, bien que le système de prévention ait échoué, les mécanismes pour détecter rapidement l’attaque et répondre avec force ont réussi à “garantir la confidentialité totale de toutes les informations, en évitant toute perte (RPO = 0), en maîtrisant l’attaque et en travaillant en conséquence. . moyen efficace de réponse et de rétablissement. “

Mise à jour des incidents sur le cloud

Ce matin du samedi 8 mai 2021, nous avons subi un nouvel épisode de ransomware, similaire à ceux qui se produisent ces derniers temps dans notre pays. A cette occasion, ASAC a été victime de cette cyberattaque👉 https://t.co/4K2acjSOCe – Communications ASAC (@asac_com) 9 mai 2021

Le ransomware utilisé pour attaquer cette société semble être Zeppelin, une variante du ransomware VegaLocker / Buran et il est du type «ransomware-as-a-service» (RaaS). Zeppelin inclut un code pour détecter le pays vers lequel il est dirigé et éviter la Russie, l’Ukraine, la Biélorussie ou le Kazakhstan, ses attaques ont déjà été enregistrées aux États-Unis, au Canada, au Japon, en France et à Taiwan entre autres.