Fidye Yazılım Saldırısı Güney Afrika Adalet Bakanlığını Şifreliyor, Sistem Hala Geri Yükleniyor

0
30

Güney Afrika’nın adalet bakanlığı bu ayın başlarında büyük bir fidye yazılımı saldırısıyla karşı karşıya kaldı ve bildirildiğine göre hala operasyonlarını normale döndürmeye çalışıyor. Saldırı, 6 Eylül 2021’de, fidye yazılımının departman tarafından sağlanan tüm bilgi sistemlerini şifrelediği sırada gerçekleşti. Bu, e-posta ve web sitesi dahil olmak üzere tüm elektronik hizmetleri şirket içi çalışanlar ve kamu tarafından kullanılamaz hale getirdi. Bleeping Computer tarafından hazırlanan bir rapora göre, adalet departmanı saldırıyı derhal bir acil durum planını devreye sokarak ele aldı. Plan, bu tür durumlarla başa çıkmak için bir önlemdi ve saldırının ülkedeki tüm faaliyetleri kesintiye uğratmamasını sağladı.

Fidye yazılımı şifrelemesinin, yararlanıcılara aylık çocuk bakım ödemelerinin ödenmesini de etkilediği bildirildi. Sistemler tamamen geri yüklenene kadar etkinlik ertelenecek.

Raporda, Adalet ve Anayasa Geliştirme Bakanlığı sözcüsü Steve Mahlangu’nun şu sözleri aktarıldı: “[The attack] tüm bilgi sistemlerinin şifrelenmesine ve hem dahili çalışanlar hem de kamu üyeleri tarafından kullanılamamasına yol açmıştır. Sonuç olarak, yetki mektuplarının verilmesi, kefalet hizmetleri, e-posta ve departmanın web sitesi de dahil olmak üzere bakanlık tarafından sağlanan tüm elektronik hizmetler etkilenir”.

Mahlangu, sistemlerin ne zaman geri yükleneceği kesin olarak tahmin edilemese de, bakanlığın “sistemler tekrar çevrimiçi olduğunda tüm çocuk bakım parasının hak sahiplerine ödenmesi için güvende tutulmasını sağlayacağını” da sözlerine ekledi.

Ancak Mahlangu, saldırıya rağmen daireye bağlı bazı faaliyetlerin devam ettiğini söyledi. Örneğin, duruşmaları kayıt için manuel moda geçtikten sonra mahkeme oturumları devam etti. Benzer şekilde, çeşitli yasal belgelerin düzenlenmesi için manuel süreçler takip edildi.

Adalet bakanlığı da yeni bir e-posta sistemine geçti. Personelin bir kısmı zaten yeni e-posta sistemine geçti.

Departman, bu saldırının arkasındaki bilgisayar korsanlarını tespit edemedi. Ancak, ağ restorasyonunun uzun zaman aldığı göz önüne alındığında, bilgisayar korsanlarının saldırı için ödeme almadığına inanıyor.

Genellikle, bilgisayar korsanları ve fidye yazılımı çeteleri, bir bilgi sistemini şifrelemeden önce verileri çalar. Bu, mağdurları kamuya bilgi sızdırılmasından korktukları için büyük miktarda fidye ödemeye zorlar. Ancak, departmanın BT uzmanları şimdiye kadar “verilerden ödün verildiğine dair hiçbir belirti” bulamadılar.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz