Bộ Tư pháp của chính phủ Nam Phi đang nỗ lực khôi phục hoạt động của mình sau khi một cuộc tấn công ransomware gần đây đã mã hóa toàn bộ các hệ thống của họ, khiến tất cả các dịch vụ điện tử không khả dụng cả trong nội bộ và công khai.
Do hậu quả của vụ tấn công, Bộ Tư pháp và Phát triển Hiến pháp cho biết rằng các khoản thanh toán bảo dưỡng trẻ em hiện đang bị tạm dừng cho đến khi các hệ thống trực tuyến trở lại.
Vụ việc xảy ra vào ngày 6 tháng 9 và Bộ đã kích hoạt kế hoạch dự phòng cho những sự kiện như vậy để đảm bảo sự tiếp tục của một số hoạt động trong nước.
“Cuộc tấn công đã dẫn đến tất cả các hệ thống thông tin bị mã hóa và không khả dụng cho cả nhân viên nội bộ cũng như các thành viên của công chúng. Do đó, tất cả các dịch vụ điện tử do Bộ cung cấp đều bị ảnh hưởng, bao gồm cả việc phát hành thư ủy quyền, dịch vụ bảo lãnh, e-mail và trang web của Bộ ”, Steve Mahlangu, người phát ngôn của Bộ Tư pháp và Phát triển Hiến pháp.
Tuần trước, Mahlangu nói rằng các phiên tòa vẫn tiếp tục sau khi chuyển sang chế độ thủ công để ghi lại các phiên điều trần. Một quy trình thủ công cũng đã được áp dụng để ban hành các văn bản pháp luật khác nhau.
Tuy nhiên, cuộc tấn công ransomware đã ảnh hưởng đến các khoản thanh toán bảo trì hàng tháng cho trẻ em, vốn đã bị trì hoãn cho đến khi hệ thống được khôi phục. Mặc dù Bộ không thể xác định ngày chính xác khi nào các hệ thống được yêu cầu sẽ được khôi phục, nhưng nó sẽ đảm bảo tất cả tiền bảo trì trẻ em được giữ an toàn để thanh toán cho những người thụ hưởng hợp pháp khi hệ thống hoạt động trở lại.
Bộ phận này vẫn đang trong quá trình trở lại hoạt động bình thường nhưng chưa thể nói khi nào hoạt động sẽ trở lại bình thường.
Một phần của nỗ lực này là thiết lập một hệ thống email mới mà một số nhân viên đã chuyển sang. Cùng với thời gian dài cần thiết để khôi phục mạng, đây là dấu hiệu cho thấy tin tặc không được trả tiền.
Hiện chưa rõ ai đứng sau vụ tấn công này. Nhiều băng nhóm ransomware cũng đánh cắp dữ liệu trước khi mã hóa nó, để buộc nạn nhân phải trả tiền chuộc dưới áp lực của một vụ rò rỉ công khai.
Mahlangu cho biết tuần trước rằng các chuyên gia CNTT của Bộ đã tìm thấy “không có dấu hiệu của sự xâm phạm dữ liệu.” Cho đến nay, vụ tấn công vẫn chưa được xác nhận bởi bất kỳ băng nhóm nào có trang web rò rỉ dữ liệu.
Fanpage: Trí Việt JSC (Theo Bleepingcomputer)