El departamento de justicia de Sudáfrica se enfrentó a un ataque masivo de ransomware a principios de este mes y, según los informes, todavía está tratando de restaurar sus operaciones a la normalidad. El ataque tuvo lugar el 6 de septiembre de 2021, cuando el ransomware cifró todos los sistemas de información proporcionados por el departamento. Esto hizo que todos los servicios electrónicos, incluidos el correo electrónico y el sitio web, no estuvieran disponibles para los empleados internos y para el público. Según un informe de Bleeping Computer, el departamento de justicia se ocupó del ataque activando inmediatamente un plan de contingencia. El plan fue una medida para hacer frente a tales situaciones y aseguró que el ataque no interrumpiera todas las actividades en el país.
Según se informa, el cifrado del ransomware también afectó el desembolso de los pagos mensuales de manutención infantil a los beneficiarios. La actividad se retrasará hasta que los sistemas se restauren por completo.
El informe citó a Steve Mahlangu, portavoz del Departamento de Justicia y Desarrollo Constitucional, diciendo: “[The attack] ha llevado a que todos los sistemas de información estén encriptados y no estén disponibles tanto para los empleados internos como para el público en general. Como resultado, todos los servicios electrónicos proporcionados por el departamento se ven afectados, incluida la emisión de cartas de autorización, servicios de fianza, correo electrónico y el sitio web del departamento ”.
Mahlangu agregó que aunque no se puede estimar la fecha exacta en la que se restaurarán los sistemas, el departamento “se asegurará de que todo el dinero de manutención infantil se mantenga seguro para el pago a los beneficiarios legítimos cuando los sistemas vuelvan a estar en línea”.
Sin embargo, Mahlangu dijo que ciertas actividades del departamento continuaban a pesar del ataque. Por ejemplo, las audiencias continuaron después de que cambiaron al modo manual para grabar audiencias. Asimismo, se estaban siguiendo procesos manuales para la emisión de diversos documentos legales.
El departamento de justicia también cambió a un nuevo sistema de correo electrónico. Una parte del personal ya ha migrado al nuevo sistema de correo electrónico.
El departamento no ha podido identificar a los piratas informáticos detrás de este ataque. Sin embargo, dado que la restauración de la red está tardando mucho, cree que los piratas informáticos no cobraron por el ataque.
Por lo general, los piratas informáticos y las bandas de ransomware roban datos antes de cifrar un sistema de información. Esto obliga a las víctimas a pagar una enorme cantidad de rescate por temor a que se filtre información del dominio público. Sin embargo, los expertos en TI del departamento no han encontrado “ningún indicio de compromiso de datos” hasta ahora.
