• 發布單位:TWCERT/CC
• 更新日期:2021-09-17
• 點閱次數:2546

南非司法部日前遭嚴重勒贖攻擊，所有電腦系統內的檔案均遭加密，對內與對外電子化服務全面停擺。

南非司法部（Department of Justice）日前遭嚴重勒贖攻擊，所有內部網路中的電腦系統所存檔案均遭到加密而無法存取，導致該單位對內與對外的電子服務全面停擺。

據南非司法部發言人 Steve Maglangu 表示，這次攻擊行動發生於 9 月 6 日，造成該單位內部網路中的檔案全部遭到加密，單位內部員工與外部公眾都無法存取這些檔案，因此造成該單位的電子化服務無法正常運作。

具體受到影響的業務範圍，包括無法開立各種政府公文、暫停保釋程序、Email 系統與網站系統均無法使用等等。

南非司法部發言人 Steve Maglangu 指出，該單位立即啟動緊急狀況程續，除了正在努力復原系統之外，為確保重要功能仍能繼續運作，包括各種文書的開立，以及法庭的運作，都暫時回復到人工作業模式；但子女扶養費（Child maintainance payment）的支付目前嚴重受阻。

Steve Maglangu 也表示，目前無法確定所有系統何時能夠恢復正常運作；目前該單位正在設立一個全新的 EMail 系統，並將員工逐步轉移至新系統上。不過南非司法部沒有透露任何這次攻擊行動的細節資訊，包括攻擊者身分、攻擊手法等，目前都不得而知。

南非司法部指出，目前沒有任何跡象顯示司法部資料外洩並遭濫用，也沒有任何駭侵團體出面宣稱發動這次攻擊；但資安專家指出，從南非司法部系統恢復所需的甚長時間，加上轉移到新的 Email 系統，研判該單位並未支付贖金給勒贖攻擊者。