-
-
[分享]勒索软件加密南非司法部的整个网络 系统仍未恢复正常
-
发表于: 2021-9-17 11:21 3778
-
南非政府司法部正在努力恢复网络系统运作,前几日的一次勒索软件攻击对其所有系统进行了加密,导致内部和公众无法使用所有电子服务。
由于这次攻击,司法和宪法发展部门表示,在系统恢复正常之前,儿童抚养费将暂停支付。
所有服务受影响
该事件发生在9月6日,部门启动了此类事件的应急计划,以确保一些活动在国内继续进行。
司法和宪法发展部发言人Mahlangu表示,勒索软件攻击导致所有信息系统都被加密,致使内部员工和公众都无法使用。因此该部门提供的所有电子服务都受到影响,包括签发授权书、保释服务、电子邮件和部门网站。
上周,Mahlangu表示,在将庭审记录切换到手动模式后,庭审仍在继续,并且通过手动流程签发各种法律文件。
然而,勒索软件攻击影响了每月的儿童抚养费,这些费用需要一直推迟到系统恢复后才能支付。
该部门仍在恢复正常运营的过程中,但目前还不能确定该活动何时能恢复正常。
这项工作其中的一部分需要重新建立一个电子邮件系统,目前一些员工已经迁移到该系统。此外,再加上网络恢复需要很长时间,表明黑客并没有得到报酬。
目前尚不清楚这次袭击的幕后黑手是谁。许多勒索软件团伙还在数据加密之前窃取数据,迫使受害者在公开泄密的压力下支付赎金。
Mahlangu上周表示,该部门的IT专家发现“没有数据泄露的迹象”。到目前为止,还没有任何拥有数据泄露站点的团伙声称发动了这次攻击。
多数情况下,攻击者不断检测网络上的脆弱部分,并通过利用他们可以识别的任何安全漏洞来访问系统。安全漏洞的影响不仅局限于金融行业,数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致,这也强调了加强软件安全的重要性。针对愈发频繁的网络攻击,不同企业和机构应从源头加强软件安全,尤其在软件开发过程中要重视代码质量。超过六成的安全漏洞与代码有关,而安全漏洞为网络攻击提供广泛攻击面,因此通过静态代码检测以降低安全漏洞及缺陷可以有效提高软件安全性,是网络安全防御工作不可或缺的一部分。
参读链接:
https://www.woocoom.com/b021.html?id=5d253229067a44679fb4e4a3bb1122e1
https://www.bleepingcomputer.com/news/security/ransomware-encrypts-south-africas-entire-dept-of-justice-network/
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)