El Departamento de Justicia lucha para contener el ataque de ransomware

10:40 11/09/2021 | 2 Lượt xem

El Departamento de Justicia y Desarrollo Constitucional dice que está trabajando con agencias estatales para investigar un ataque de ransomware en sus sistemas de TI.

Según el departamento, sus sistemas de TI se vieron comprometidos después de una violación de seguridad el martes por la noche.

“Esto hizo que todos los sistemas de información estuvieran encriptados y no estuvieran disponibles para los empleados internos ni para el público. Como resultado, todos los servicios electrónicos proporcionados por el departamento se ven afectados, incluida la emisión de cartas de autorización, servicios de fianza, correo electrónico y el sitio web del departamento. “

En el momento de redactar este informe, no se podía acceder al sitio web del departamento.

“Los pagos de alimentos para niños a fin de mes ya se han procesado y, por lo tanto, no se verán afectados por la interrupción actual del sistema”, dice el departamento.

Agrega que, hasta el momento, ningún dato se ha visto comprometido y asegura al público que sus equipos de TI están trabajando para restaurar los servicios electrónicos.

“El departamento activó su plan de continuidad comercial e implementó medidas de contingencia para garantizar que los desafíos del sistema de TI no afecten las operaciones judiciales en todo el país. Se utilizará equipo de grabación manual para garantizar que las sesiones de la corte continúen según lo programado.

“La oficina del capitán en jefe está utilizando actualmente un proceso manual para proporcionar a las familias en duelo la documentación que necesitan para enterrar a sus seres queridos”.

ITWeb informó ayer que las entidades gubernamentales sudafricanas son cada vez más víctimas de ciberataques después de que la Agencia Espacial Nacional Sudafricana (SANSA) se convirtiera en la última entidad gubernamental en sufrir tal incidente.

En un comunicado, SANSA dijo el 6 de septiembre que había sido notificado de una posible violación de sus sistemas de TI.

Otra empresa estatal, Transnet, reveló en julio que había sufrido una “interrupción” de sus sistemas de TI en lo que se cree que es un ataque de ransomware. Vio que las operaciones ferroviarias, portuarias y de oleoductos se detenían.

ITWeb también informó ayer que el Departamento de Justicia y Desarrollo Constitucional informó al público que enfrenta desafíos con su sistema de TI, lo que ha afectado los servicios en todas las oficinas y tribunales del país. Sin embargo, en ese momento, el departamento no había revelado si había sufrido un ciberataque.

Según el proveedor de soluciones de protección de datos Commvault, los ataques de ransomware continúan aumentando y son costosos. Señala que, en promedio, cuesta 10 veces el costo de pagar un rescate para restaurar los datos.

La compañía dice que el 70% de los ataques de ransomware incluyen una amenaza de fuga de datos exfiltrados, y las empresas que han sido atacadas experimentan aproximadamente 21 días de tiempo de inactividad.

“Los costos tangibles del ransomware son astronómicos; la mayoría de las empresas no están preparadas para responder a un ataque y menos aún están planificando con anticipación ”, dice Commvault.

A medida que más entidades gubernamentales sudafricanas continúan siendo afectadas por ataques cibernéticos, Stephen Kreusch, director de seguridad cibernética de la firma de seguridad de la información Perfomanta, dice que la naturaleza de los incidentes de seguridad cibernética SANSA y Transnet son fundamentalmente diferentes.

“Transnet fue un ataque de ransomware que bloqueó a SOE [state-owned enterprise] fuera de sus propios sistemas, y los atacantes intentaron extorsionar a Transnet. SANSA fue menos una “violación” y más un caso de SANSA que inadvertidamente puso los datos a disposición del público a través de su servidor FTP.

“Cualquiera podía iniciar sesión como usuario ‘anónimo’ y descargar los datos, y la mayoría de los datos ya eran información pública, aunque había una pequeña cantidad de datos confidenciales mezclados con los datos públicos.

“Las empresas estatales pueden percibirse como objetivos ‘más suaves’, ya que normalmente no invierten tanto en la protección de sus sistemas como organizaciones comerciales de tamaño similar”.

Kreusch insta a las entidades gubernamentales a implementar controles de seguridad fundamentales, como parchar vulnerabilidades en los sistemas, garantizar que tengan sistemas de protección de endpoints efectivos y restringir y administrar cuentas privilegiadas para que cuando sus sistemas se vean comprometidos, sea mucho más difícil que un atacante se propague ampliamente por el entorno. e impacta muchos sistemas.

“Los equipos de seguridad dentro de las empresas públicas lo saben, pero necesitan el apoyo del CIO y exco o del consejo (aprobación financiera, de recursos para proteger los sistemas frente a las prioridades de TI en competencia, etc.) para implementar y mantener los controles de seguridad”, concluye.

Related Posts

Socio destacado: ACT Infront Systems

Allan King (sistemas internos) Crédito: proporcionado La serie ‘Partner Spotlight’ explora los socios que operan en la escena del canal local en todo el país, desde Cape York hasta Hobart, desde Byron Bay hasta...

lên đầu trang