(Witthaya Prasongsin/ Getty Images)
- GEPF kaže da je napad ransomwareom na njegovog administratora 16. veljače ugrozio njegove podatke.
- Grupa LockBit ransomware navodno je preuzela odgovornost za napad.
- GEPF kaže da to nije utjecalo na isplate mirovina, ali se konzultira sa svojim upraviteljem i Državnom riznicom kako bi se utvrdio utjecaj prijavljenog curenja podataka.
- Za više financijskih vijesti idite na .
Državni mirovinski fond (GEPF) kaže da su njegovi podaci navodno kompromitirani u napadu ransomwareom na njegovog administratora, Državnu agenciju za mirovinsko upravljanje (GPAA).
GEPF, koji upravlja mirovinskom štednjom približno 1,27 milijuna javnih službenika i više od 473 000 umirovljenika i drugih korisnika, rekao je da je prvi put obaviješten 16. veljače o pokušaju pristupa sustavima GPAA od strane nepoznatih osoba.
Iako je GPAA prvotno obavijestio da nije došlo do povrede podataka, administrator je kasnije ustanovio da su podaci bili ugroženi u napadu ransomwarea od strane grupe poznate kao LockBit.
“GPAA je obavijestio GEPF da su preliminarne istrage otkrile da su određeni GPAA sustavi bili ugroženi”, rekao je fond u izjavi poslanoj e-poštom u utorak, dan nakon što je LockBit procurio određene podatke GPAA.
“GEPF je iznimno zabrinut zbog ove navodne povrede sigurnosti.”
GPAA istražuje očitu povredu podataka i hoće li to utjecati na GEPF iako to nije utjecalo na isplate mirovina. U priopćenju GEPF-a navodi se da napad ransomwarea od strane LockBita uključuje “gašenje” svih sustava kako bi se izolirala pogođena područja.
Od tada je GPAA poduzeo preventivne mjere, dodaje se u priopćenju.
“GEPF surađuje s GPAA i njegovim nadzornim tijelom, Nacionalnom riznicom, kako bi se utvrdila istinitost i učinak prijavljene povrede podataka te će u dogledno vrijeme pružiti daljnje ažurirane informacije”, rekao je fond. “Dok se činjenice ne utvrde na odgovarajući način, GEPF ne može dalje komentirati tu stvar.”
da je neovlaštena strana pokušala dobiti pristup sustavima GEPF-a i naveo je anonimni izvor koji je rekao da fond nije izvršio nijednu isplatu mirovina od 12. veljače. Stranica s vijestima usmjerena na tehnologiju također je citirala obavijest na web stranici GEPF-a u to vrijeme u kojoj se kaže da je 16. veljače došlo do neovlaštenog pokušaja pristupa njegovim sustavima, iako u obavijesti stoji da to nije utjecalo na plaćanja.
Razni društveni mediji i druge web stranice povezane s tehnologijom, poput The Recorda, izvijestile su u utorak da je LockBit preuzeo odgovornost za napad ransomwareom na GPAA. Wikipedia opisuje LockBit kao kibernetičku kriminalnu skupinu koja je prvi put primijećena u rujnu 2019., ali koja je do 2023. bila odgovorna za 44% svih incidenata s ransomwareom na globalnoj razini.
Web-mjesto GEPF-a navodi da je imao akumulirana sredstva i rezerve: 2,09 bilijuna Rand na dan 31. ožujka 2021. Fond definiranih primanja osnovan je 1996. godine, kada su konsolidirani razni mirovinski fondovi javnog sektora.
