En respuesta, el Tesoro aisló rápidamente los servidores IRM afectados para evaluar el alcance del compromiso y asegurar sus sistemas.
El Tesoro Nacional Sudáfrica Malware identificado recientemente en su sitio web del Modelo de Informes de Infraestructura (IRM), un sistema en línea crucial para informar y monitorear proyectos de infraestructura. En respuesta, el Tesoro aisló rápidamente los servidores IRM afectados para evaluar el alcance del compromiso y asegurar sus sistemas.
Este incidente se produce a raíz de preocupaciones de seguridad más amplias que afectan a las plataformas de Microsoft en los Estados Unidos. En consecuencia, el Tesoro Nacional ha buscado asistencia de Microsoft para identificar y abordar cualquier posible entorno de vulnerabilidad dentro de su propio entorno de tecnología de información y comunicación (TIC). A pesar de esta detección específica de malware, el Tesoro Nacional confirmó que sus otros sistemas y sitios web continúan operando normalmente sin ninguna interrupción.
El departamento de TIC del Tesoro Nacional maneja un volumen significativo de tráfico digital, procesando más de 200,000 correos electrónicos diariamente y facilitando más de 400,000 conexiones de usuario a sus sitios web. En promedio, el departamento detecta y bloquea con éxito aproximadamente 5,800 amenazas de seguridad cada día, que incluyen diversas actividades maliciosas, como intentos de phishing, infecciones por malware y ataques con spam. Este incidente subraya los desafíos de ciberseguridad en curso que enfrentan las instituciones gubernamentales a nivel mundial.
