LockBit colpisce duro! Senza Pensioni i dipendenti pubblici del Sudafrica. Le operazioni RaaS tutt’altro che bloccate

Il gruppo LockBit ha rivendicato un attacco al fondo pensioni dei dipendenti pubblici sudafricani, che ha ostacolato il lavoro dell’organizzazione e ha portato all’interruzione del pagamento delle pensioni.

L’Agenzia pensionistica governativa sudafricana (GPAA) amministra i fondi del Fondo pensioni dei dipendenti pubblici (GEPF), il più grande fondo pensione in Africa, che serve circa 1,7 milioni di dipendenti pubblici e pensionati, nonché i loro coniugi e persone a carico.

Inizialmente la GPAA aveva comunicato che non vi era stata alcuna violazione della sicurezza dei dati a seguito dell’attacco informatico del 16 febbraio. Tuttavia, l’11 marzo LockBit ha pubblicato alcuni dati della GPAA e il giorno successivo si è saputo che un’indagine preliminare aveva rivelato che alcuni sistemi GPAA erano stati compromessi.

Un portavoce del GEPF ha dichiarato a Recorded Future News che la GPAA sta indagando sulla presunta violazione dei dati e sul suo impatto sul GEPF, confermando che sono state adottate misure per impedire l’accesso non autorizzato ai sistemi, incluso lo spegnimento e l’isolamento delle aree interessate della rete. La GPAA ha inoltre confermato che il sistema di pagamento delle pensioni non è stato interessato.

Un portavoce del GEPF ha affermato che sta lavorando con la GPAA e il Tesoro nazionale sudafricano per determinare l’autenticità e l’impatto della presunta violazione dei dati, promettendo di fornire maggiori informazioni in un secondo momento.

In precedenza, i media locali avevano riferito che i pagamenti delle pensioni ai beneficiari non venivano effettuati dal 12 febbraio e che gli uffici dell’organizzazione erano chiusi dal 16 al 21 febbraio a causa di un “tentativo di accesso non autorizzato ai sistemi dell’organizzazione”. A seguito di questi annunci sono stati ripristinati i servizi presso gli uffici regionali. 

GEPF ha assicurato ai dipendenti e ai beneficiari di pensione la sicurezza delle prestazioni e delle informazioni personali, sostenendo che il sistema amministrativo non è stato compromesso.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione