Bộ Tư pháp và Phát triển Hiến pháp Nam Phi (DOJCD) đã bác bỏ tuyên bố rằng họ đã nhận được 50 bitcoin đòi tiền chuộc từ các tin tặc đã tấn công hệ thống của mình vào ngày 6 tháng 9 năm 2021.
Báo cáo về nhu cầu tiền chuộc được coi là ‘Hoàn toàn không đúng sự thật’
Thay vào đó, DOJCD khẳng định rằng các chuyên gia công nghệ của họ, “các đối tác trong ngành và các cơ quan được chọn của nhà nước đã làm việc chăm chỉ để khắc phục sự cố và khôi phục các hệ thống bị ảnh hưởng bởi cuộc tấn công ransomware.” Do đó, bộ đã nêu trong một tiếng riu ríu rằng một bài báo được xuất bản bởi Mybroadband vào ngày 20 tháng 9, do đó, là “hoàn toàn không đúng sự thật.” Một tweet được chia sẻ bởi Bộ Tư pháp và Dịch vụ Cải huấn của đất nước giải thích:
DOJCD muốn ghi vào hồ sơ rằng họ không nhận được bất kỳ yêu cầu tiền chuộc nào sau cuộc tấn công ransomware như được đề xuất bởi một bài báo trên http://mybroadband.co.za/news/ được xuất bản vào ngày 20 tháng 9 năm 2021. Bài báo Mybroadband cho hiệu ứng này là hoàn toàn không đúng sự thật.
Trang tin công nghệ Mybroadband của Nam Phi tuyên bố rằng các tin tặc đứng sau cuộc tấn công bằng ransomware trên thực tế đã yêu cầu 50 BTC để đổi lấy việc khôi phục quyền truy cập vào các hệ thống bị xâm nhập. Báo cáo tương tự cũng nói thêm rằng một công ty công nghệ sau đó đã “được đưa vào để cố gắng giành lại quyền kiểm soát các hệ thống bị xâm phạm”.
Khi kiểm tra cuộc tấn công ransomware, công ty công nghệ giấu tên được cho là đã khuyên DOJCD “trả tiền chuộc và [to] ngân sách cho một hệ thống sao lưu đám mây. ” Bằng cách đồng ý với yêu cầu đòi tiền chuộc này, DOJCD sẽ có thể giành lại quyền kiểm soát tất cả các dịch vụ điện tử do bộ cung cấp.
Cũng trong báo cáo của mình, Mybroadband cho biết họ đã yêu cầu DOJCD cung cấp thêm thông tin về bản chất của cuộc tấn công nhằm vào hệ thống CNTT của mình và hãng này hứa sẽ cung cấp thêm phản hồi.
Bộ Tư pháp bị tấn công
Trong khi đó, một số người dùng Twitter đã đặt câu hỏi về tuyên bố của DOJCD rằng họ đã không nhận được yêu cầu tiền chuộc. Ví dụ, một người dùng tên Ravi Singh khẳng định rằng cuộc tấn công ransomware này sẽ chỉ được giải quyết bằng cách nhượng bộ các yêu cầu của tin tặc. Người dùng nói:
Nếu bạn bị nhiễm vi rút ransomware, bạn sẽ không cần nhận tiền chuộc, vi rút sẽ tự động hiển thị cho bạn địa chỉ bitcoin hoặc altcoin để thanh toán, để có quyền truy cập vào tệp của bạn. Nó được đặt tên là ransomware là có lý do. Không có phân loại khác hoặc thời kỳ gia đình.
Một người dùng khác cho biết cuộc tấn công này đã cho thấy sự kém cỏi của người đang giám sát bộ phận CNTT.
Do cuộc tấn công ransomware, một số dịch vụ của DOJCD hiện đang được thực hiện theo cách thủ công. Tuy nhiên, bộ đã lưu ý rằng “một số chức năng của hệ thống Mojapay đã được khôi phục và hầu hết [child] các khoản thanh toán bảo trì đã được xử lý. ”
DOJCD có thể lấy lại thành công quyền truy cập vào hệ thống của mình mà không phải trả tiền chuộc không? Hãy cho chúng tôi biết suy nghĩ của bạn trong phần bình luận bên dưới.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’)); .
