Primăria Johannesburg
Mări / Primăria Johannesburg

Johannesburg, cel mai mare oraș din Africa de Sud și cel de-al 26-lea oraș din întreaga lume, și-a închis site-ul, facturarea și serviciile electronice după ce a fost lovit de un atac serios de rețea, cel de-al doilea în trei luni, au declarat oficialii municipalității.

Un grup care se numește Shadow Kill Hackers a luat pe Twitter pentru a lua credit pentru atac, susținând că a luat „Johannesburg”datele financiare sensibile offline”. Grupul solicită 4 bitcoins, în valoare de aproximativ 32.000 USD SUA, pentru returnarea în siguranță a datelor.

Un purtător de cuvânt din Johannesburg a declarat că orașul a dat jos site-ul după ce a detectat o încălcare și că până în prezent nu au fost făcute cereri formale de răscumpărare. De asemenea, el a redus amploarea încălcării.

"A fost preluat foarte devreme, în timp ce se afla la nivel de utilizator, înainte de a ajunge la nivelul aplicațiilor în care se află informațiile critice", a spus el pentru un reporter TV. "Deci, pentru noi a fost important să protejăm informațiile mai întâi, înainte ca noi începe cu activitatea de remediere. "

Toate serverele dvs. au fost hacked

Conturile de pe Twitter au spus o altă poveste. Acest imagine pretinsă din nota de răscumpărare, care a fost adresată „orașului Joberg”, pretindea că are un control deplin asupra rețelei orașului. În loc să cripteze datele și să ceară o răscumpărare în schimbul cheii de criptare, atacatorii păreau să amenințe cu publicarea datelor, cu excepția cazului în care banii erau predați.

„Toate serverele dvs. au fost hacked”, se precizează nota. „Avem zeci de spate în interiorul orașului tău.” Nota a continuat să ceară răscumpărarea Bitcoin până luni. „Dacă nu plătiți la timp, vom încărca toate datele pe oricine pe Internet”, a continuat nota. „Dacă plătiți la timp, vom distruge toate datele pe care le avem și vă vom trimite IT-ului un raport complet despre modul în care v-am piratat sistemul și securitatea …”.

O presupusă captură de ecran a notei lăsate de atacatorii din Johannesburg. "Src =" https://cdn.arstechnica.net/wp-content/uploads/2019/10/johannesburg-ransom-note-640x480.jpeg "width =" 640 "height =" 480 "srcset =" https://cdn.arstechnica.net/wp-content/uploads/2019/10/johannesburg-ransom-note-1280x960.jpeg 2x
Mări / O presupusă captură de ecran a notei lăsate de atacatorii din Johannesburg.

@pule_madumo

Mesajele de pe Twitter ale grupului au mai spus că întreruperile site-ului nu au fost rezultatul oficialilor din Johannesburg care și-au preluat sistemele offline așa cum au afirmat oficialii, ci mai degrabă grupul de hacking care oprește sistemul de nume de domeniu al orașului, care este utilizat pentru a ajuta la traducerea numelor de domenii în adrese IP . O alta Mesaj Twitter a postat ceea ce se presupunea a fi capturi de ecran care afișează controale DNS și un Active Directory creat pentru rețeaua din orașul Johannesburg.

Aceasta este a doua încălcare din ultimele trei luni care a lovit orașul. În iulie, furnizorul municipal de energie din Johannesburg a suferit un atac de ransomware care i-a lăsat pe rezidenți fără electricitate.

În primele nouă luni ale acestui an, cel puțin 621 de entități guvernamentale, furnizorii de servicii medicale și raioanele școlare, colegiile și universitățile au fost lovite de ransomware, potrivit companiei de securitate Emsisoft a raportat recent. Cel puțin 68 dintre aceste atacuri au fost asupra entităților de stat, județene și municipale. Un atac din iunie la Baltimore a costat orașul cel puțin 18 milioane de dolari. În acest an au fost infectate și trei orașe din Florida.

Purtătorul de cuvânt al Emsisoft, Brett Callow, i-a spus lui Ars că atacatorii din Johannesburg păreau a fi nou pe scena ransomware-ului.

„Mesajul personalizat al ecranului de conectare este destul de neobișnuit și nu am mai văzut niciunul”, a spus el. „Nici adresa de e-mail furnizată în răscumpărare nu este una pe care am văzut-o folosită în alte atacuri (nu a fost niciodată folosită în nicio trimitere anterioară către Ransomware ID)”

Purtătorul de cuvânt din Johannesburg, a spus că personalul IT al orașului lucrează în permanență pentru a reveni sistemele online.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here