LockBit colpisce duro! Senza Pensioni i dipendenti pubblici del Sudafrica. Le operazioni RaaS tutt’altro che bloccate

Il gruppo LockBit ha rivendicato un attacco al fondo pensioni dei dipendenti pubblici sudafricani, che ha ostacolato il lavoro dell’organizzazione e ha portato all’interruzione del pagamento delle pensioni.

L’Agenzia pensionistica governativa sudafricana (GPAA) amministra i fondi del Fondo pensioni dei dipendenti pubblici (GEPF), il più grande fondo pensione in Africa, che serve circa 1,7 milioni di dipendenti pubblici e pensionati, nonché i loro coniugi e persone a carico.

Inizialmente la GPAA aveva comunicato che non vi era stata alcuna violazione della sicurezza dei dati a seguito dell’attacco informatico del 16 febbraio. Tuttavia, l’11 marzo LockBit ha pubblicato alcuni dati della GPAA e il giorno successivo si è saputo che un’indagine preliminare aveva rivelato che alcuni sistemi GPAA erano stati compromessi.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Un portavoce del GEPF ha dichiarato a Recorded Future News che la GPAA sta indagando sulla presunta violazione dei dati e sul suo impatto sul GEPF, confermando che sono state adottate misure per impedire l’accesso non autorizzato ai sistemi, incluso lo spegnimento e l’isolamento delle aree interessate della rete. La GPAA ha inoltre confermato che il sistema di pagamento delle pensioni non è stato interessato.

Un portavoce del GEPF ha affermato che sta lavorando con la GPAA e il Tesoro nazionale sudafricano per determinare l’autenticità e l’impatto della presunta violazione dei dati, promettendo di fornire maggiori informazioni in un secondo momento.

In precedenza, i media locali avevano riferito che i pagamenti delle pensioni ai beneficiari non venivano effettuati dal 12 febbraio e che gli uffici dell’organizzazione erano chiusi dal 16 al 21 febbraio a causa di un “tentativo di accesso non autorizzato ai sistemi dell’organizzazione”. A seguito di questi annunci sono stati ripristinati i servizi presso gli uffici regionali. 

GEPF ha assicurato ai dipendenti e ai beneficiari di pensione la sicurezza delle prestazioni e delle informazioni personali, sostenendo che il sistema amministrativo non è stato compromesso.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.