Бесплатно Экспресс-аудит сайта:

14.03.2024

Госслужащие лишились пенсии из-за кибератаки на пенсионный фонд в Африке

Группировка LockBit взяла на себя ответственность за атаку на пенсионный фонд госслужащих Южной Африки, что затруднило работу организации и привело к нарушению выплат пенсий.

Пенсионное агентство правительства Южной Африки (GPAA) управляет средствами под эгидой Пенсионного фонда госслужащих (GEPF) — крупнейшего пенсионного фонда в Африке, обслуживающего около 1,7 млн. государственных служащих и пенсионеров, а также их супругов и иждивенцев.

Сначала GPAA уведомило о том, что в результате кибератаки 16 февраля нарушения защиты данных не произошло. Однако 11 марта LockBit опубликовала некоторые данные GPAA, а на следующий день стало известно о том, что предварительное расследование выявило компрометацию некоторых систем GPAA.

Представитель GEPF сообщил Recorded Future News, что GPAA ведет расследование предполагаемой утечки данных и ее влияния на GEPF, подтверждая, что были предприняты меры по предотвращению несанкционированного доступа к системам, включая отключение и изоляцию затронутых участков сети. GPAA также подтвердило, что система выплат пенсий не пострадала.

Представитель GEPF заявил, что ведется совместная работа с GPAA и Национальным казначейством Южной Африки для выяснения подлинности и воздействия заявленной утечки данных, обещая предоставить дополнительную информацию позднее.

Ранее местные СМИ сообщали, что с 12 февраля пенсионные выплаты получателям не осуществлялись, а офисы организации были закрыты с 16 по 21 февраля из-за «попытки несанкционированного доступа к системам организации». После этих заявлений услуги в региональных офисах были восстановлены. GEPF заверил сотрудников и получателей пенсий в безопасности льгот и личной информации, утверждая, что система администрирования не была скомпрометирована.