Südafrikanische Regierungsbeamte untersuchen Berichte, nach denen die berüchtigte Ransomware-Gruppe LockBit 668GB sensibler nationaler Rentendaten gestohlen und online geleakt hat. Die vermeintliche Kompromittierung der Daten der Government Pensions Administration Agency (GPAA) am 11. März wurde noch nicht öffentlich bestätigt, hat aber bereits landesweit für Schlagzeilen gesorgt. Die South African Government Employees Pension Fund (GEPF), Südafrikas führender Pensionsfonds, hat Untersuchungen zu den Behauptungen der LockBit Cybercrime-Gruppe eingeleitet.
Erste Schritte zur Sicherung und Untersuchung Die GPAA beruhigte die GEPF, dass Maßnahmen zur Sicherung der Systeme während der laufenden Untersuchung getroffen wurden. Vorläufige Ermittlungen deuten darauf hin, dass die Behauptungen von LockBit möglicherweise mit einem Sicherheitsvorfall in Verbindung stehen, den die GPAA im Februar erlebt hat. Trotz der Behauptungen einer erfolgreichen Abwehr der Hackerangriffe am 16. Februar wurden diese in Frage gestellt, nachdem LockBit die Datenlecks bekannt gab.
Folgen der Operation Cronos Der offensichtliche Angriff gegen die GPAA folgt nur wenige Wochen auf die Operation Cronos, eine von Strafverfolgungsbehörden geführte Aktion, die auf die Zerschlagung der Operationen von LockBit und seinen Ransomware-as-a-Service-Affiliates abzielte. Trotz des Schlags gegen LockBit und seine Partner haben diese die Angriffe mit neuen Verschlüsselungstools und einer neu aufgebauten Infrastruktur, einschließlich einer neuen Leak-Website, wieder aufgenommen.
Schutzmaßnahmen gegen Ransomware-Angriffe Die Einführung proaktiver Verteidigungsstrategien ist entscheidend, um sich gegen die wachsende Bedrohung durch Ransomware-Angriffe zu verteidigen. Zu diesen Strategien gehören die Implementierung der Mehrfaktor-Authentifizierung (MFA), regelmäßig getestete Backups, Endpunktschutz und Bedrohungserkennungsfähigkeiten sowie die Verwaltung von Schwachstellen, um Systeme gegen Ransomware zu härten.
Der Vorfall unterstreicht die kontinuierliche Bedrohung durch Ransomware und die Notwendigkeit, Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu verstärken, um sensible Informationen zu schützen.