Immagine: mzgiaconte
Un gruppo di hacker che vanno sotto il nome di Shadow Uccidere gli Hacker è in possesso di Sud più grande città dell’Africa in cambio di un riscatto, esigente 4 bitcoins da Johannesburg autorità, o si rischia di caricare rubato città di dati su internet.
La scadenza è il 28 ottobre, alle 5 del pomeriggio, ora locale, secondo un messaggio da parte di hacker.
“Il tuo server e i dati sono stati violati,” nota legge. “Abbiamo decine di porte all’interno della vostra città. Abbiamo il controllo di tutto ciò che nella tua città. Abbiamo compromesso anche tutte le password e i dati sensibili come la finanza e personale, popolazione dell’informazione”.
Il messaggio è stato scoperto nella città dei computer dei dipendenti, sotto forma di una schermata di accesso.
Immagine: pule_madumo via Twitter
Le autorità hanno risposto immediatamente con l’arresto di tutte le infrastrutture, come ad esempio siti web, pagamento portali, e di altri e servizi. Una violazione è stata poi confermata in via ufficiale della città account Twitter.
La Città ha rilevato una rete breccia sistemi ^TK pic.twitter.com/r43iiJiUya
— Città di Joburg (@CityofJoburgZA) 24 ottobre 2019
Inizialmente, i dipendenti pensavano di essere le vittime di un attacco ransomware, come quella che ha colpito la città di potenza griglia nel mese di luglio, un attacco che ha lasciato molti senza elettricità per giorni e giorni. Tuttavia, è stato scoperto in seguito che la città di computer non sono criptati.
Inoltre, l’hacker è andato a Twitter per postare screenshot che mostrano che avevano accesso alla città di Active Directory del server, anche sostenendo che essi erano quelli che ha preso il sito web dopo la disattivazione del server DNS.
I funzionari della città non erano disponibili per un commento. Non è chiaro se hanno intenzione di pagare il riscatto fabbisogno, stimato a circa $30,000. In alcune interviste, i funzionari della città ha anche suggerito che sarebbe indagando l’incidente, come il lavoro di uno scontento di attuali o ex dipendenti della città.
Estranei gli attacchi DDoS su banche locali
Lo stesso giorno, i media locali, inoltre, ha riferito che diverse le banche sudafricane sono stati colpiti dai cyber-attacchi attacchi, e dei loro servizi è andato giù. Standard Bank e Absa, sono stati due dei cinque banche sono state attaccate da quello che sembrava essere un attacco DDoS.
Inizialmente, gli attacchi sono stati segnalati come provenienti dallo stesso gruppo, ma l’Ombra è Uccidere gli Hacker confermato venerdì che essi non sono stati coinvolti in questi estranei attacchi.
Come ZDNet ha riferito ieri, la scorsa settimana, le istituzioni finanziarie in tutto il mondo sono stati colpiti da attacchi DDoS e richieste di estorsione. Il sud Africa è uno dei paesi colpiti da questi attacchi, secondo un portavoce del Gruppo-IB, un cyber-security, azienda che fornisce servizi di sicurezza per le istituzioni finanziarie. Gli attacchi contro il Sud Africa banche sono più probabilità di una coincidenza, succedendo allo stesso tempo con l’attacco di Johannesburg del comune di rete, ma le prove e le dichiarazioni suggerisce che essi non sono opera di Ombra Uccidere gli Hacker.
Articolo aggiornato con le immagini della richiesta di riscatto e la hacker’ tweet.
Sicurezza
Importante produttore tedesco ancora giù una settimana dopo essere stato colpito da ransomware
NordVPN conferma data center violazione
Google per il roll-out dell’aggiornamento ‘nei prossimi mesi per risolvere Pixel 4 Face Unlock di bypass
Perché hai bisogno di pensare alla sicurezza della catena di approvvigionamento (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come proteggere il vostro Apple Card (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati