Afbeelding: mzgiaconte
Een hacker groep die gaat door de naam van de Schaduw van het Doden van Hackers die besmet is met de stad Johannesburg het interne netwerk met ransomware en houdt Zuid-Afrika de grootste stad van voor losgeld.
De hackers zijn veeleisende 4 bitcoins betaald te worden door de volgende maandag, oktober 28, 5 uur, plaatselijke tijd, of ze beweren dat ze het uploaden van de stad van gegevens op het internet.
“Uw servers en de gegevens zijn gehackt,” het losgeld opmerking leest, volgens de rapporten van de lokale media [1, 2, 3, 4] en een screenshot gepost op Twitter.
“We hebben tientallen van achterdeuren in uw stad. Wij hebben het beheer van alles in je stad. We gecompromitteerd alle wachtwoorden en gevoelige gegevens, zoals financiële en persoonlijke bevolking informatie,” het briefje stond.
De Bonang @KaoT1C00 @MokoenaDee pic.twitter.com/1OtjAQeraI
— Pule_tjp🇿🇦 (@pule_madumo) 25 oktober 2019
De autoriteiten reageerden door het afsluiten van de IT-infrastructuur, zoals websites, betaling portals en andere e-diensten. Een inbreuk werd later bevestigd door de stad de officiële Twitter-account.
Dit is de tweede keer in de afgelopen vier maanden dat de stad netwerk werd geraakt door ransomware. In juli, hackers geïnstalleerd ransomware op de stad power-provider-netwerk, waardoor sommige bewoners zonder elektriciteit voor de dag.
De Stad heeft ontdekt een netwerk breuk in haar systemen ^TK pic.twitter.com/r43iiJiUya
— Stad van Joburg (@CityofJoburgZA) 24 oktober 2019
ℹAdvisoryℹ
Vanwege de impact van het compromis van de @CityofJoburgZA netwerk, bewoners worden aangeraden om te bellen met de volgende nummers in een noodgeval:
Gsm: 112
Vaste telefoon: 10177 pic.twitter.com/8EMj6ixZCv— Joburg Openbare Veiligheid (@CoJPublicSafety) 25 Oktober 2019
Lokale media meldden dat op hetzelfde moment, een aantal Zuid-Afrikaanse banken werden getroffen door cyber-aanvallen aanvallen, en hun diensten ging. Het Standard Bank-en Absa waren twee van de vijf banken die werden aangevallen door iets wat leek op DDoS-aanvallen.
Het is onduidelijk of de aanvallen op de banken werden uitgevoerd door dezelfde Schaduw Doden Hackers van de groep.
Als ZDNet meldde gisteren, de afgelopen week, financiële instellingen over de hele wereld zijn steeds getroffen door DDoS-aanvallen en afpersing eisen. Zuid-Afrika was een van de landen die getroffen zijn door deze aanvallen, volgens een woordvoerder van Group-IB, een cyber-security bedrijf dat beveiliging biedt diensten aan financiële instellingen. De aanvallen op de Zuid-Afrikaanse banken misschien een toeval gebeurt tegelijkertijd met de aanval op de Johannesburg gemeente ‘ s netwerk.
Artikel bijgewerkt kort na publicatie om aan te geven dat dit is een ransomware incident, en niet een data inbreuk, als eerste bewijs voorgesteld.
Veiligheid
Grote duitse fabrikant nog steeds naar beneden een week na geraakt door ransomware
NordVPN bevestigt data center inbreuk
Google met de uitrol van update ‘in de komende maanden op te lossen Pixel 4 Face Unlock bypass
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Het beveiligen van uw Apple-Kaart (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters