Hackare stängde ner Johannesburgs nätverk igen

Kategori: Datoranvändning Postad 25 okt Johannesburg Johannesburg





Johannesburg, Sydafrika, är en alfastad på en blomstrande kontinent – ​​ett finansiellt kraftpaket och en av de viktigaste städerna i världen. Det är också ett återkommande offer för hackare som minst två gånger på tre månader har stängt av viktiga stadstjänster och nätverk.

Den nya attacken: På torsdag kväll, staden Johannesburg stänga av dess webbplats, e-tjänster och fakturering som ett resultat av ett nätverksbrott som resulterade i obehörig åtkomst till [stadsförvaltningens] informationssystem.

Lokala medier rapporterade att hackare krävde lösen, men stadens talesman Nthatisi Modingoane gick på tv på fredagen för att hävda att det inte fanns något formellt krav på lösen.



Vad vi vet är att ja, systemet hackades, och vi gör allt i vår makt för att se till att systemet är skyddat, Modingoane sa . Hackningen skedde på användarnivå, inte på applikationsnivå, vilket är där den kritiska datan finns. När vi märkte att användarnivån påverkades stängde vi av systemet som en försiktighetsåtgärd för att skydda kundernas kritiska information.

Stadens tjänstemän vet inte vem som ligger bakom den senaste attacken.

Jag tycker faktiskt att Johannesburg gör rätt här, sa Allan Liska, analytiker på säkerhetsföretaget Recorded Future. De är inte säkra på omfattningen av attacken så de stänger av systemen för att genomföra en effektiv incidentrespons. Det är otroligt obekvämt för deras väljare, men det överflöd av försiktighet kommer att göra det möjligt för staden att effektivt bedöma eventuella svaga punkter och förhoppningsvis korrigera dem innan verklig skada kan ske.



Maktlös: Med en befolkning långt över fem miljoner människor är Johannesburg den största staden som fallit offer för ransomware – och nu ännu ett ospecificerat hack.

I juli inträffade en separat ransomware-incident drabbade stadens kraftverk företag. Vissa invånare lämnades utan ström i flera dagar eftersom kunderna inte kunde betala för sin ström medan företagets databaser var krypterade och, för en tid, värdelösa.

Bara timmar efter att Johannesburg drabbades den här veckan rapporterade South African Banking Risk Information Center att flera banker var måltavla med distribuerade denial-of-service-attacker, enligt till den lokala nyhetssändaren eNCA.



De exakta detaljerna för attacken är fortfarande oklara och banktjänsterna har störts i viss utsträckning, men bankerna säger att inget dataintrång eller risk för kunder har inträffat. Det är okänt om de två incidenterna är relaterade eller representerar två separata hackinggrupper som korsar vägar eftersom de samtidigt riktar sig mot Sydafrikas huvudstad.

Ransomware som företag: Brottslingar som söker efter utsatta mål och värdefulla lönedagar har nått in på lokala myndigheter runt om i världen. I USA har minst 80 statliga och lokala myndigheter drabbats. På en grundläggande nivå är anledningen uppenbar.

Det är enormt lönsamt, säger Fabian Wosar, teknisk chef för cybersäkerhetsföretaget Emsisoft.



Tillbaka 2015 fanns det ungefär 92 unika ransomware-familjer, säger Ed Cabrera, Chief Cybersecurity Officer för Trend Micro. År 2016 är siffran 247, vilket är en ökning med cirka 750 %. Tillväxten återspeglar hur attraktiva attackerna är för hackare: Det tar vanligtvis månader för traditionell skadlig programvara att tjäna pengar på attacker, men ransomware tjänar pengar inom några minuter eller dagar.

Och attackerna blir mer sofistikerade.

Förut var det en volymlek med spraya-och-be-taktik, säger Cabrera. Nu gör de lite mer läxor om åtkomst och uthållighet, så de kan ha mer av en utbetalning mot slutet. Med ransomware som en tjänst kan du skala snabbare och få en större avkastning.