Afbeelding: mzgiaconte
Een hacker groep die gaat door de naam van de Schaduw van het Doden van Hackers houdt Zuid-Afrika de grootste stad van voor losgeld, veeleisende 4 bitcoins uit Johannesburg, autoriteiten, of ze uploaden gestolen stad van gegevens op het internet.
De deadline is 28 oktober, 5 uur, lokale tijd, volgens een bericht van de hackers.
“Uw servers en de gegevens zijn gehackt,” de opmerking leest. “We hebben tientallen van achterdeuren in uw stad. Wij hebben het beheer van alles in je stad. We gecompromitteerd alle wachtwoorden en gevoelige gegevens, zoals financiële en persoonlijke bevolking informatie.”
Het bericht werd ontdekt op de stad medewerker computers, in de vorm van een aanmeldingsscherm.
Afbeelding: pule_madumo via Twitter
De autoriteiten reageerden onmiddellijk door het afsluiten van de IT-infrastructuur, zoals websites, betaling portals en andere e-diensten. Een inbreuk werd later bevestigd door de stad de officiële Twitter-account.
De Stad heeft ontdekt een netwerk breuk in haar systemen ^TK pic.twitter.com/r43iiJiUya
— Stad van Joburg (@CityofJoburgZA) 24 oktober 2019
Aanvankelijk medewerkers dachten dat ze werden het slachtoffer van ransomware aanvallen, zoals de hit van de stad elektriciteitsnet in juli, een aanval die veel mensen zonder elektriciteit voor de dag. Echter, later werd ontdekt dat de stad computers waren niet versleuteld.
Bovendien, de hackers gingen naar Twitter te posten screenshots laten zien dat zij toegang hadden tot de stad van de Active Directory-server, zelfs beweren dat zij degenen waren die naar beneden haalden de website na het uitschakelen van de DNS-server.
Ambtenaren van de stad waren niet beschikbaar voor commentaar. Het is onduidelijk of ze van plan zijn om het losgeld te betalen vraag, geschat op ongeveer 30.000 dollar. In sommige interviews, ambtenaren van de stad ook stelde voor dat ze zou onderzoeken het incident als het werk van een ontevreden huidige of voormalige stad medewerker.
Los van DDoS-aanvallen op de lokale banken
Op dezelfde dag, lokale media meldden ook dat een aantal Zuid-Afrikaanse banken werden getroffen door cyber-aanvallen aanvallen, en hun diensten ging. Het Standard Bank-en Absa waren twee van de vijf banken die werden aangevallen door iets wat leek op DDoS-aanvallen.
In eerste instantie, de aanvallen werden gerapporteerd als afkomstig van dezelfde groep, maar Schaduw Doden Hackers bevestigde vrijdag dat ze niet betrokken waren in deze niet-gerelateerde aanvallen.
Als ZDNet meldde gisteren, de afgelopen week, financiële instellingen over de hele wereld zijn steeds getroffen door DDoS-aanvallen en afpersing eisen. Zuid-Afrika was een van de landen die getroffen zijn door deze aanvallen, volgens een woordvoerder van Group-IB, een cyber-security bedrijf dat beveiliging biedt diensten aan financiële instellingen. De aanvallen op de Zuid-Afrikaanse banken zijn het meest waarschijnlijk toeval, gebeurt tegelijkertijd met de aanval op de Johannesburg gemeente het netwerk, maar het bewijs en de verklaringen suggereert dat zij niet het werk is van de Schaduw van het Doden van Hackers.
Artikel bijgewerkt met de beelden van het losgeld opmerking en de hackers’ tweets.
Veiligheid
Grote duitse fabrikant nog steeds naar beneden een week na geraakt door ransomware
NordVPN bevestigt data center inbreuk
Google met de uitrol van update ‘in de komende maanden op te lossen Pixel 4 Face Unlock bypass
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Het beveiligen van uw Apple-Kaart (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters