Un ransomware crypte tout le réseau du ministère de la Justice d’Afrique du Sud
Le ministère de la Justice du gouvernement sud-africain travaille à la restauration de ses opérations après une récente attaque de ransomware qui a crypté tous ses systèmes, rendant tous les services électroniques indisponibles à la fois en interne et pour le public.
À la suite de l’attaque, le ministère de la Justice et du Développement constitutionnel a déclaré que les paiements de pension alimentaire pour enfants sont désormais suspendus jusqu’à ce que les systèmes soient de nouveau en ligne.
Tous les services concernés
L’incident s’est produit le 6 septembre et le ministère a activé le plan d’urgence pour de tels événements afin d’assurer la poursuite de certaines activités dans le pays.
« [The attack] a conduit à ce que tous les systèmes d’information soient cryptés et inaccessibles aux employés internes ainsi qu’aux membres du public. En conséquence, tous les services électroniques fournis par le ministère sont touchés, y compris l’émission de lettres d’autorisation, les services de caution, le courrier électronique et le site Web du ministère » – Steve Mahlangu, porte-parole du ministère de la Justice et du Développement constitutionnel
La semaine dernière, Mahlangu a déclaré que les audiences du tribunal se poursuivaient après un passage en mode manuel pour l’enregistrement des audiences. Un processus manuel a également été adopté pour la délivrance de divers documents juridiques.
Cependant, l’attaque de ransomware a eu un impact sur les paiements mensuels de pension alimentaire pour enfants, qui ont été retardés jusqu’à ce que les systèmes soient restaurés.
« Bien que le ministère ne soit pas en mesure de déterminer la date exacte à laquelle les systèmes requis seront restaurés, il veillera à ce que tout l’argent de la pension alimentaire pour enfants soit conservé en sécurité pour le paiement aux bénéficiaires légitimes lorsque les systèmes seront de nouveau en ligne » – Steve Mahlangu
Le département est toujours en train de reprendre ses activités normales mais il est impossible de dire quand l’activité redeviendra normale.
Une partie de cet effort consistait à mettre en place un nouveau système de messagerie, vers lequel certains membres du personnel ont déjà migré. Couplé au long temps nécessaire à la restauration du réseau, c’est un signe que les pirates n’ont pas été payés.
On ne sait pas qui est derrière cette attaque. De nombreux gangs de ransomware volent également des données avant de les chiffrer, pour forcer la victime à payer la rançon sous la pression d’une fuite publique.
Mahlangu a déclaré la semaine dernière que les experts informatiques du département n’avaient trouvé « aucune indication de compromission des données ». Jusqu’à présent, l’attaque n’a été revendiquée par aucun des gangs disposant d’un site de fuite de données.