Nam Phi Tấn bị công bằng mã độc tống tiền: Bộ Tư pháp từ chối nhận 50 BTC cho yêu cầu tiền chuộc

Bộ Tư pháp và Phát triển Hiến pháp Nam Phi (DOJCD) đã bác bỏ tuyên bố rằng họ đã nhận được 50 bitcoin đòi tiền chuộc từ các tin tặc đã tấn công hệ thống của mình vào ngày 6 tháng 9 năm 2021.

Báo cáo về nhu cầu tiền chuộc được coi là ‘Hoàn toàn không đúng’

Thay vào đó, DOJCD khẳng định rằng các chuyên gia công nghệ của họ, “các đối tác trong ngành và các cơ quan được chọn của nhà nước đã làm việc chăm chỉ để khắc phục sự cố và khôi phục các hệ thống bị ảnh hưởng bởi cuộc tấn công ransomware.” Do đó, bộ đã tuyên bố trong một tweet rằng một bài báo được xuất bản bởi Mybroadband vào ngày 20 tháng 9, do đó, “hoàn toàn không đúng sự thật.” Một tweet được chia sẻ bởi Bộ Tư pháp và Dịch vụ Cải huấn của đất nước giải thích:

DOJCD muốn ghi vào hồ sơ rằng họ không nhận được bất kỳ yêu cầu tiền chuộc nào sau cuộc tấn công ransomware như được đề xuất bởi một bài báo trên http://mybroadband.co.za/news/ được xuất bản vào ngày 20 tháng 9 năm 2021. Bài báo Mybroadband cho hiệu ứng này là hoàn toàn không đúng sự thật.

Trang tin công nghệ Mybroadband của Nam Phi tuyên bố rằng các tin tặc đứng sau cuộc tấn công ransomware trên thực tế đã yêu cầu 50 BTC để đổi lấy việc khôi phục quyền truy cập vào các hệ thống bị xâm phạm. Báo cáo tương tự cũng nói thêm rằng một công ty công nghệ sau đó đã “được đưa vào để cố gắng giành lại quyền kiểm soát các hệ thống bị xâm phạm”.

Khi xem xét vụ tấn công bằng ransomware, công ty công nghệ giấu tên được cho là đã khuyên DOJCD “trả tiền chuộc và [chi] ngân sách cho hệ thống sao lưu đám mây”. Bằng cách đồng ý với yêu cầu đòi tiền chuộc này, DOJCD sẽ có thể giành lại quyền kiểm soát tất cả các dịch vụ điện tử do bộ cung cấp.

Cũng trong báo cáo của mình, Mybroadband cho biết họ đã yêu cầu DOJCD cung cấp thêm thông tin về bản chất của cuộc tấn công nhằm vào hệ thống CNTT của mình và hãng này hứa sẽ cung cấp thêm phản hồi.

Bộ Tư pháp bị tấn công

Trong khi đó, một số người dùng Twitter đã đặt câu hỏi về tuyên bố của DOJCD rằng họ đã không nhận được yêu cầu tiền chuộc. Ví dụ, một người dùng tên Ravi Singh khẳng định rằng cuộc tấn công ransomware này sẽ chỉ được giải quyết bằng cách nhượng bộ các yêu cầu của tin tặc. Người dùng cho biết:

Nếu bạn bị nhiễm vi-rút ransomware, bạn sẽ không cần nhận tiền chuộc, vi-rút sẽ tự động hiển thị cho bạn địa chỉ bitcoin hoặc altcoin để thanh toán, để có quyền truy cập vào tệp của bạn. Nó được đặt tên là ransomware vì một lý do. Không có phân loại hoặc giai đoạn gia đình nào khác.

Một người dùng khác cho biết cuộc tấn công này đã cho thấy sự thiếu cẩn trọng của người đang giám sát bộ phận CNTT.

Do cuộc tấn công ransomware, một số dịch vụ của DOJCD hiện đang được thực hiện theo cách thủ công. Tuy nhiên, bộ đã lưu ý rằng “một số chức năng của hệ thống Mojapay đã được khôi phục và hầu hết các khoản thanh toán bảo trì [con] đã được xử lý.”

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết liên quan