Bộ tư pháp của chính phủ Nam Phi đang nỗ lực khôi phục lại các hoạt động của mình sau khi một cuộc tấn công ransomware đã mã hóa toàn bộ hệ thống, khiến cho tất cả các dịch vụ điện đều không khả dụng bên trong nội bộ và công cộng.
Sau khi cuộc tấn công diễn ra, Bộ Tư pháp và Phát triển Hiến pháp thông báo rằng các khoản thanh toán bảo dưỡng trẻ em hiện đang bị tạm dừng cho đến khi các hệ thống trực tuyến trở lại.
Tất cả các dịch vụ đều bị ảnh hưởng
Sự việc xảy ra vào ngày 6 tháng 9 đã khiến cho Bộ kích hoạt kế hoạch dự phòng cho những sự kiện tương tự nhằm đảm bảo rằng sự tiếp diễn của các hoạt động trong nước sẽ không bị gián đoạn.
“Cuộc tấn công đã dẫn đến tất cả các hệ thống thông tin bị mã hóa và không khả dụng cho cả nhân viên nội bộ cũng như các thành viên của công chúng. Do đó, tất cả các dịch vụ điện tử do Bộ cung cấp đều bị ảnh hưởng, bao gồm cả việc phát hành thư ủy quyền, dịch vụ bảo lãnh, e-mail và trang web của Bộ”, Steve Mahlangu, người phát ngôn của Bộ Tư pháp và Phát triển Hiến pháp.
Mahlangu cũng phát biểu vào tuần trước rằng phiên tòa tiếp tục sau khi chuyển sang chế độ thủ công để ghi lại các phiên điều trần. Một quy trình thủ công cũng đã được áp dụng để ban hành các văn bản pháp luật khác nhau.
Tuy nhiên việc tấn công trên đã làm trì hoãn các khoản thanh toán bảo dưỡng trẻ em cho đến khi hệ thống được khôi phục. Ông Mahlangu cho biết thêm: “Tuy Bộ không thể xác định ngày chính xác khi nào hệ thống hoạt động trở lại, nhưng các khoản tiền bảo dưỡng sẽ được giữ an toàn cho các khoản chi trả đến người thụ hưởng hợp pháp khi hệ thống trực tuyến trở lại.”
Hiện nay Bộ vẫn trong quá trình phục hồi lại hoạt động hằng ngày nhưng không thể nói trước được khi nào các hoạt động sẽ bình thường trở lại.
Một phần trong nỗ lực khôi phục là cài đặt một hệ thống email mới và hiện tại một số nhân viên đã chuyển sang. Dấu hiệu cho thấy hacker không được trả tiền là thời gian dài cần để khôi phục lại hệ thống mạng.
Ai là kẻ chủ mưu đằng sau cuộc tấn công vẫn còn là bí ẩn. Nhiền băng nhóm ransomware cũng sẽ ăn cắp dữ liệu trước khi mã hóa chúng nhằm ép các con tin trả tiền chuộc dưới áp lực rò rỉ cho công chúng.
Mahlangu cho biết thêm vào tuần trước các chuyên gia IT của Bộ đã tìm thấy “không có dấu hiệu của việc xâm phạm dữ liệu”. Cho đến nay, cuộc tấn công này vẫn chưa được xác nhận bởi các băng nhóm nào có trang web chia sẻ dữ liệu rò rỉ.
Nguồn: Bleepingcomputer