Bild: mzgiaconte
En hacker grupp som kommer av namnet på Skugga Döda Hackare har smittat staden Johannesburg interna nätverk med ransomware och håller i sydafrikas största stad för lösen.
Hackare är krävande 4 bitcoins för att vara betald senast nästa måndag, oktober 28, 5 på eftermiddagen, lokal tid, eller att de hävdar att de kommer att lägga upp stadens data på internet.
“Dina servrar och data har blivit hackad,” den gisslan anteckning lyder, enligt rapporter från lokala medier [1, 2, 3, 4] och en skärmdump postat på Twitter.
“Vi har massor av bakdörrar i din stad. Vi har kontroll på allt i din stad. Vi också äventyras alla lösenord och känsliga uppgifter såsom ekonomi och personlig befolkning information,” not sagt.
Bonang @KaoT1C00 @MokoenaDee pic.twitter.com/1OtjAQeraI
— Pule_tjp🇿🇦 (@pule_madumo) oktober 25, 2019
Myndigheterna svarade med att stänga av all IT-infrastruktur, såsom webbplatser, betalning portaler och andra e-tjänster. En överträdelse har senare bekräftat via stadens officiella Twitter-konto.
Detta är andra gången på de senaste fyra månaderna är att city network drabbades av ransomware. I juli, hackare installerat ransomware på city power operatörens nät, vilket några invånare utan el i flera dagar.
Staden har upptäckt ett nätverk överträdelse i dess system ^TK pic.twitter.com/r43iiJiUya
— Staden Joburg (@CityofJoburgZA) oktober 24, 2019
ℹAdvisoryℹ
På grund av en kompromiss på @CityofJoburgZA nätverk, invånarna rekommenderas att ringa följande nummer i en nödsituation:
Mobil: 112
Fasta: 10177 pic.twitter.com/8EMj6ixZCv— Joburg Den Allmänna Säkerheten (@CoJPublicSafety) Oktober 25, 2019
Lokala medier rapporterade också att vid samma tid, flera Sydafrikanska banker drabbades av it-attacker attacker, och deras tjänster gick ner. Standard Bank och Absa var två av de fem banker som attackerades av vad som verkade vara DDoS-attacker.
Det är oklart om angrepp på bankerna genomfördes av samma Skugga Döda Hackare gruppen.
Som ZDNet rapporterade i går, under den senaste veckan, finansiella institutioner över hela världen har varit att bli träffad av DDoS-attacker och utpressningskrav. Sydafrika var ett av de länder som drabbats av dessa attacker, enligt en talesperson från Grupp-IB, en cyber-bevakningsföretag som erbjuder säkerhetslösningar till finansiella institutioner. Attackerna på den Sydafrikanska banker kan vara en tillfällighet som händer på samma gång med attacken mot Johannesburg kommunens nätverk.
Artikeln uppdateras inom kort efter offentliggörandet att tänka på att detta är en ransomware händelsen, och inte ett dataintrång, som första bevis föreslås.
Säkerhet
Stora tyska tillverkare fortfarande ner en vecka efter att bli träffad av ransomware
NordVPN bekräftar data center brott
Google på att rulla ut uppdatera “i den kommande” månader att fixa Pixel 4 Face Unlock-bypass
Varför du måste tänka på säkerhet i leveranskedjan (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur säker din Apple-Kort (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter