按 Enter 到主內容區
:::

TWCERT-電子報

:::

南非司法部遭勒贖攻擊,所有電腦系統全面停擺,被迫改以人工作業

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-09-17
  • 點閱次數:38
南非司法部遭勒贖攻擊,所有電腦系統全面停擺,被迫改以人工作業 TWCERT/CC

南非司法部日前遭嚴重勒贖攻擊,所有電腦系統內的檔案均遭加密,對內與對外電子化服務全面停擺。

南非司法部(Department of Justice)日前遭嚴重勒贖攻擊,所有內部網路中的電腦系統所存檔案均遭到加密而無法存取,導致該單位對內與對外的電子服務全面停擺。

據南非司法部發言人 Steve Maglangu 表示,這次攻擊行動發生於 9 月 6 日,造成該單位內部網路中的檔案全部遭到加密,單位內部員工與外部公眾都無法存取這些檔案,因此造成該單位的電子化服務無法正常運作。

具體受到影響的業務範圍,包括無法開立各種政府公文、暫停保釋程序、Email 系統與網站系統均無法使用等等。

南非司法部發言人 Steve Maglangu 指出,該單位立即啟動緊急狀況程續,除了正在努力復原系統之外,為確保重要功能仍能繼續運作,包括各種文書的開立,以及法庭的運作,都暫時回復到人工作業模式;但子女扶養費(Child maintainance payment)的支付目前嚴重受阻。

Steve Maglangu 也表示,目前無法確定所有系統何時能夠恢復正常運作;目前該單位正在設立一個全新的 EMail 系統,並將員工逐步轉移至新系統上。不過南非司法部沒有透露任何這次攻擊行動的細節資訊,包括攻擊者身分、攻擊手法等,目前都不得而知。

南非司法部指出,目前沒有任何跡象顯示司法部資料外洩並遭濫用,也沒有任何駭侵團體出面宣稱發動這次攻擊;但資安專家指出,從南非司法部系統恢復所需的甚長時間,加上轉移到新的 Email 系統,研判該單位並未支付贖金給勒贖攻擊者。

回頁首