Hacker legten die Netzwerke von Johannesburg erneut lahm

Kategorie: Rechnen Gesendet 25. Okt Johannesburg Johannesburg





Johannesburg, Südafrika, ist eine Alpha-Stadt auf einem boomenden Kontinent – ​​ein Finanzzentrum und eine der wichtigsten Städte der Welt. Es ist auch ein wiederholtes Opfer von Hackern, die mindestens zweimal in drei Monaten wichtige städtische Dienste und Netzwerke abgeschaltet haben.

Der neue Angriff: Am Donnerstagabend die Stadt Johannesburg abschalten seiner Website, E-Services und Rechnungsstellung als Folge einer Netzwerkverletzung, die zu einem unbefugten Zugriff auf die Informationssysteme der [Stadtverwaltung] führte.

Lokale Medien berichteten, dass Hacker Lösegeld forderten, doch der Sprecher der Stadt, Nthatisi Modingoane, ging am Freitag im Fernsehen darauf ein behaupten dass es keine formelle Lösegeldforderung gab.



Was wir wissen, ist, dass ja, das System gehackt wurde, und wir tun alles in unserer Macht Stehende, um sicherzustellen, dass das System geschützt ist, Modingoane sagte . Das Hacken geschah auf Benutzerebene, nicht auf Anwendungsebene, wo sich die kritischen Daten befinden. Als wir bemerkten, dass die Benutzerebene betroffen war, haben wir das System als Vorsichtsmaßnahme heruntergefahren, um die kritischen Informationen der Kunden zu schützen.

Stadtbeamte wissen nicht, wer hinter diesem jüngsten Angriff steckt.

Ich denke eigentlich, dass Johannesburg hier das Richtige tut, sagte Allan Liska, Analyst beim Sicherheitsunternehmen Recorded Future. Sie sind sich über das Ausmaß des Angriffs nicht sicher und schalten daher Systeme ab, um eine wirksame Reaktion auf Vorfälle durchzuführen. Es ist unglaublich unbequem für ihre Wähler, aber diese Fülle an Vorsicht wird es der Stadt ermöglichen, alle Schwachstellen effektiv zu bewerten und sie hoffentlich zu beheben, bevor wirklicher Schaden angerichtet werden kann.



Machtlos: Mit einer Bevölkerung von weit über fünf Millionen Menschen ist Johannesburg die größte Stadt, die Opfer von Ransomware wurde – und jetzt einem weiteren nicht näher bezeichneten Hack.

Im Juli ein separater Ransomware-Vorfall traf das städtische Energieversorgungsunternehmen Begleitung. Einige Bewohner blieben tagelang ohne Strom, weil Kunden ihren Strom nicht bezahlen konnten, während die Datenbanken des Unternehmens verschlüsselt und zeitweise nutzlos waren.

Nur wenige Stunden nachdem Johannesburg diese Woche getroffen wurde, berichtete das South African Banking Risk Information Centre, dass mehrere Banken Opfer von Distributed-Denial-of-Service-Angriffen wurden. gemäß an den lokalen Nachrichtensender eNCA.



Die genauen Einzelheiten dieses Angriffs bleiben ebenfalls unklar, und die Bankdienstleistungen wurden teilweise unterbrochen, aber die Banken sagen, dass keine Datenverletzung oder ein Risiko für Kunden aufgetreten ist. Es ist nicht bekannt, ob die beiden Vorfälle zusammenhängen oder zwei separate Hackergruppen darstellen, die sich kreuzen, da sie gleichzeitig die südafrikanische Hauptstadt angreifen.

Ransomware als Unternehmen: Kriminelle, die nach verletzlichen Zielen und lohnenden Zahltagen suchen, haben es auf lokale Regierungen auf der ganzen Welt abgesehen. In den Vereinigten Staaten wurden mindestens 80 staatliche und lokale Regierungen getroffen. Auf grundlegender Ebene liegt der Grund auf der Hand.

Es ist enorm profitabel, sagt Fabian Wosar, Chief Technical Officer der Cybersicherheitsfirma Emsisoft.



Im Jahr 2015 gab es ungefähr 92 einzigartige Ransomware-Familien, sagt Ed Cabrera, Chief Cybersecurity Officer von Trend Micro. Bis 2016 beträgt die Zahl 247, was einer Steigerung von rund 750 % entspricht. Das Wachstum spiegelt wider, wie attraktiv die Angriffe für Hacker sind: Üblicherweise dauert es Monate, bis traditionelle Malware Angriffe monetarisiert, Ransomware jedoch innerhalb von Minuten oder Tagen.

Und die Angriffe werden immer raffinierter.

Früher war es ein Volumenspiel mit Spray-and-Pray-Taktiken, sagt Cabrera. Jetzt machen sie ein wenig mehr Hausaufgaben in Bezug auf Zugriff und Persistenz, sodass sie am Ende möglicherweise eine größere Auszahlung erhalten. Mit Ransomware as a Service können Sie schneller skalieren und eine höhere Rendite erzielen.