— Euskadi constata que seis organizaciones han sufrido ataques informáticos del grupo prorruso NoName057(16) desde hace una semana Coincidiendo con los ciberataques a seis instituciones públicas vascas, la diputada lehendakari y consejera de Trabajo y Empleo, Idoia Mendia, informó al Parlamento Vasco sobre el episodio ocurrido en noviembre en el Servicio Vasco de Empleo (Lanbide), que presenció cómo una subcontrata (Cuarhtoset Talent & Technology), en la que se han revelado los nombres, apellidos, números de identificación y teléfonos de 140.000 personas que participaron en la encuesta de ubicación. El problema ha llamado la atención de la Ertzaintza, Cyberzaintza (la nueva agencia vasca especializada en ciberseguridad) y la Autoridad Vasca de Protección de Datos y, a falta de una conclusión firme, el equipo de Mendia se queda con De hecho, ahora es lo mismo. Esto no puede volver a suceder porque desde 2021 todos los servidores están protegidos en la estructura informática del Gobierno Vasco, en particular por la empresa de telecomunicaciones Ejie.
Gracias a las alertas de las redes sociales supimos que pudo haber habido una brecha de seguridad en equipos antiguos de Lanbide que ya no estaban en uso y estaban almacenados en servidores externos. Se trata de datos recopilados de 2017 a 2021. Las primeras noticias llegaron en noviembre y se fueron realizando comprobaciones hasta que en enero se descubrió que se trataba de 140.000 nombres en la base de datos.
Es una obligación legal informar a las potenciales víctimas de estos hechos, pero debido al gran número de personas que figuran en la lista, hemos decidido difundirla a través de los medios públicos desde Lanbide. La preocupación es que podrían utilizarse para el robo de identidad o ventas ilegales con fines comerciales. Mendia destacó ante la Sala, en respuesta a una solicitud de información de Lore Martínez Axpe de EH Bildu, que Lanbide no fue objeto de ningún ciberataque porque la intrusión no la cometió la organización sino un proveedor de la compañía, aunque sea adoptado inmediatamente.
medidas apropiadas. . El Servicio Vasco de Empleo sostiene que esto no afecta en ningún caso a su funcionamiento y recuerda que, por el contrario, recientemente fueron atacados el SEPE y el Ministerio de Trabajo.
De hecho, las fuentes consultadas señalan que el propio Gobierno Vasco ha apoyado a organismos estatales como la Inspección de Trabajo para minimizar las consecuencias de las incidencias informáticas. Lanbide reconoce que lo que inicialmente se consideraba un tema menor ha adquirido mayor importancia con las sucesivas revisiones. En cualquier caso, queda claro que la información de la Administración no sólo no se coloca en servidores privados, sino que sólo se produce en el marco del contrato con Cuarhtoset Talent & Technology.
Ahora todos los datos están en Ejie, como la educación y otros sectores gubernamentales. Mendia destacó que actualmente no se encuentran datos personales de los ciudadanos en los servidores de los proveedores informáticos.