ขอบคุณภาพประกอบจาก bleepingcomputer.com
กระทรวงยุติธรรมและการพัฒนารัฐธรรมนูญของแอฟริกาถูกมัลแวร์เรียกค่าไถ่เข้ารหัสไฟล์ข้อมูลระบบคอมพิวเตอร์ เมื่อ 6 ก.ย.64 ส่งผลให้ระบบคอมพิวเตอร์ของกระทรวงยุติธรรม ฯ ทุกระบบไม่สามารถใช้งานได้และกระทรวงยุติธรรม ฯ กำลังพยายามกู้คืนระบบพร้อมดำเนินงานแผนรับมือฉุกเฉิน เพื่อให้การกิจของกระทรวงสามารถดำเนินการได้อย่างต่อเนื่อง
นาย Steve Mahlangu โฆษกของกระทรวงยุติธรรม ฯ แถลงว่าการโจมตีดังกล่าวส่งผลให้ข้อมูลในระบบสารนเทศทั้งระบบภายในและระบบที่ให้บริการสาธารณะทั้งหมดถูกเข้ารหัสและไม่สามารถให้บริการได้ ส่งผลให้บริการอิเล็กทรอนิกส์ของกระทรวงได้รับผลกระทบ เช่น การออกหนังสือมอบฉันทะ การประกันตัว อีเมล และเว็บไซต์กระทรวง การพิจารณาของศาลยังดำเนินการตามปกติโดยใช้เจ้าหน้าที่บันทึกถ้อยคำให้การ กระบวนการออกเอกสารด้านกฎหมายได้เปลี่ยนไปดำเนินการโดยใช้เจ้าหน้าที่แทน กระทรวงอยู่ระหว่างกระบวนการกู้คืนข้อมูลเพื่อให้ระบบกลับมาใช้งานได้ตามปกติ แต่ยังไม่สามารถระบุวันเวลาที่แน่ชัดได้ การจ่ายสวัสดิการค่าอุปการะเลี้ยงดูเด็กรายเดือนอาจจะต้องเลื่อนออกไปก่อน แต่กระทรวงให้ความเชื่อมั่นว่าจะรักษาสิทธิประโยชน์ไว้ตามเดิม นอกจากนี้เจ้าหน้าที่เทคโนโลยีสารสนเทศไม่พบสิ่งบ่งชี้การจารกรรมข้อมูล และยังไม่มีผู้ประกาศตัวว่าเป็นผู้โจมตีและเปิดเผยข้อมูลที่เข้ารหัสสู่สาธารณะ
กระทรวงยุติธรรม ฯ อยู่ระหว่างการกู้คืนข้อมูลระบบสารสนเทศ และได้ติดตั้งระบบอีเมลใหม่ เพื่อให้สามารถปฏิบัติงานบางส่วนต่อได้ อย่างไรก็ดีกระทรวงยังไม่ทราบว่าใครอยู่เบื้องหลังการโจมตีในครั้งนี้ และยังไม่พบข้อมูลรั่วไหลสู่ภายนอก
กลุ่มมัลแวร์เรียกค่าไถ่หลายกลุ่มมักจะขโมยข้อมูลออกมาก่อนทำการเข้ารหัสไฟล์ข้อมูลเพื่อใช่ข่มขู่ว่าจะเปิดเผยข้อมูลสาธารณะกดดันให้เหยื่อจ่ายค่าไถ่
ที่มา : https://www.bleepingcomputer.com/news/security/ransomware-encrypts-south-africas-entire-dept-of-justice-network/
