Группировка LockBit взяла на себя ответственность за атаку на пенсионный фонд госслужащих Южной Африки, что затруднило работу организации и привело к нарушению выплат пенсий.
Пенсионное агентство правительства Южной Африки (GPAA) управляет средствами под эгидой Пенсионного фонда госслужащих (GEPF) – крупнейшего пенсионного фонда в Африке, обслуживающего около 1,7 млн. государственных служащих и пенсионеров, а также их супругов и иждивенцев.
Сначала GPAA уведомило о том, что в результате кибератаки 16 февраля нарушения защиты данных не произошло. Однако 11 марта LockBit опубликовала некоторые данные GPAA, а на следующий день стало известно о том, что предварительное расследование выявило компрометацию некоторых систем GPAA.
Представитель GEPF сообщилRecorded Future News, что GPAA ведет расследование предполагаемой утечки данных и ее влияния на GEPF, подтверждая, что были предприняты меры по предотвращению несанкционированного доступа к системам, включая отключение и изоляцию затронутых участков сети. GPAA также подтвердило, что система выплат пенсий не пострадала.
Представитель GEPF заявил, что ведется совместная работа с GPAA и Национальным казначейством Южной Африки для выяснения подлинности и воздействия заявленной утечки данных, обещая предоставить дополнительную информацию позднее.
Ранее местные СМИ сообщали,что с 12 февраля пенсионные выплаты получателям не осуществлялись, а офисы организации были закрыты с 16 по 21 февраля из-за “попытки несанкционированного доступа к системам организации”. После этих заявлений услуги в региональных офисах были восстановлены. GEPF заверил сотрудников и получателей пенсий в безопасности льгот и личной информации, утверждая, что система администрирования не была скомпрометирована.