Министерство юстиции ЮАР атаковано программой-вымогателем, но отрицает требование выкупа
Министерство юстиции и конституционного развития Южной Африки (DOJCD) опровергло утверждения о том, что оно получило требование выкупа в размере 50 биткойнов от хакеров, атаковавших его системы 6 сентября 2021 года.
Сообщения о требовании выкупа названо «полностью неправдивым»
С одной стороны DOJCD настаивает на том, что его технические эксперты, «отраслевые партнеры и отдельные государственные органы прилагают все усилия, чтобы сдержать проблему и восстановить системы, пострадавшие от атаки вымогателей». С другой стороны, департамент заявил в твите, что статья, опубликованная MyBroadband 20 сентября, «полностью не соответствует действительности».
«Министерство юстиции США хотело бы официально заявить, что оно не получало требования о выкупе после атаки вымогателя, как это предлагается в статье на MyBroadband, опубликованной 20 сентября 2021 года. этот эффект совершенно не соответствует действительности», - сообщило в твиттере Министерством юстиции и исправительных учреждений страны.
Южноафриканский технический новостной сайт MyBroadband заявил, что хакеры, стоящие за атакой вымогателей, на самом деле потребовали 50 BTC в обмен на восстановление доступа к скомпрометированным системам. В том же отчете добавлено, что впоследствии была «привлечена техническая фирма, чтобы попытаться восстановить контроль над скомпрометированными системами».
Сообщается, что после изучения атаки программы-вымогателя неназванная техническая фирма посоветовала DOJCD «заплатить выкуп и [составить] бюджет для системы резервного копирования в облаке». Согласившись на это требование выкупа, DOJCD сможет восстановить контроль над всеми электронными услугами, предоставляемыми департаментом.
Также в своем отчете MyBroadband сообщила, что запросила у DOJCD дополнительную информацию о характере атаки на ее ИТ-систему и что последний пообещал предоставить дополнительную информацию.
Министерство юстиции атаковано
Между тем, некоторые пользователи Twitter подвергли сомнению утверждения DOJCD о том, что оно не получало требования о выкупе. Например, один пользователь по имени Рави Сингх настаивает на том, что эта атака с использованием программ-вымогателей будет решена, только если уступить требованиям хакеров. Пользователь сказал:
«Если вы заражены вирусом-вымогателем, вам не нужно получать требование о выкупе, вирус автоматически покажет вам биткойн или альткойн-адрес, на который нужно заплатить, чтобы получить доступ к вашим файлам. Его не зря называют программой-вымогателем. Другой классификации или семейства для таких программ нет», - написал один из комментаторов.
Другой пользователь сказал, что эта атака выявила некомпетентность человека, который курирует ИТ-отдел.
В результате атаки программ-вымогателей некоторые службы DOJCD теперь выполняются вручную. Тем не менее, департамент отметил, что «некоторые функции системы Mojapay были восстановлены, и большая часть выплат на содержание [детей] была обработана».