Программа-вымогатель шифрует всю сеть Министерства юстиции ЮАР

DDoS-атак

Министерство юстиции правительства Южной Африки работает над восстановлением своей деятельности после недавней атаки с использованием программ-вымогателей, зашифровавших все его системы, в результате чего все электронные услуги стали недоступны как для внутренних пользователей, так и для общественности.

В результате атаки Министерство юстиции и конституционного развития заявило, что выплаты алиментов на детей приостановлены до тех пор, пока системы не вернутся в сеть.

Затронуты все службы

Инцидент произошел 6 сентября, и департамент активировал план действий в чрезвычайных ситуациях для таких событий, чтобы обеспечить продолжение некоторой деятельности в стране.

«[Атака] привела к тому, что все информационные системы были зашифрованы и недоступны как для внутренних сотрудников, так и для представителей общественности. В результате затронуты все электронные услуги, предоставляемые департаментом, в том числе выдача доверенностей, услуги по освобождению под залог, электронная почта и веб-сайт департамента », — Стив Малангу, пресс-секретарь Министерства юстиции и конституционного развития.

На прошлой неделе Махлангу заявил, что судебные заседания продолжаются после перехода в ручной режим записи судебных заседаний. Ручной процесс также был принят для выпуска различных юридических документов.

Однако атака программы-вымогателя повлияла на ежемесячные выплаты по содержанию детей, которые откладывались до восстановления системы.

«Хотя департамент не может определить точную дату, когда требуемые системы будут восстановлены, он обеспечит сохранность всех денежных средств на содержание детей для выплаты законным бенефициарам, когда системы снова подключатся к сети», — Стив Малангу.

Департамент все еще находится в процессе возвращения к нормальной работе, но нельзя сказать, когда эта деятельность снова станет нормальной.

Частью этих усилий была установка новой системы электронной почты, на которую уже перешли некоторые сотрудники. В сочетании с долгим временем, необходимым для восстановления сети, это признак того, что хакерам не заплатили.

Непонятно, кто стоит за этой атакой. Многие банды вымогателей также крадут данные перед их шифрованием, чтобы заставить жертву заплатить выкуп под давлением публичной утечки.

На прошлой неделе Махлангу заявил, что ИТ-специалисты Департамента не обнаружили «никаких признаков компрометации данных». До сих пор об атаке не заявляла ни одна из группировок, имеющих сайт утечки данных.

Последнее обновление 16.09.2021