Zdroj: Ars Technica
Útok na sieť najväčšieho mesta v Juhoafrickej republike má na svedomí doteraz neznáma skupina, ktorá si hovorí Shadow Kill Hackers. Tvrdia, že majú kontrolu nad internou sieťou mesta a podľa všetkého citlivé údaje nezašifrovali, ale stiahli k sebe. Vyhrážajú sa, že ich uverejnia, ak do 28.10.2019 mesto nezaplatí 4 bitcoiny (cca 28 816 EUR).
Skupina je neznáma, má dosť detinské meno a sľubuje, že po zaplatení výkupného odovzdá mestu podrobnú správu ako sa dostali do internej siete. Vzhľadom na veľkosť mesta je táto cena za „nevyžiadaný“ pentest dosť nízka. Pri podobných útokoch požadovali vydierači aj milióny. Vyzerá to zatiaľ na vydieračov-začiatočníkov.
Mesto ústami hovorcu zľahčuje situáciu, ale vydierači uverejnili na svojom ešte stále fungujúcom Twitter účte obrázky, ktoré majú potvrdzovať ich kontrolu nad Active Directory a DNS službami mesta. Včera dokonca uverejnili, že majú kontrolu nad sieťou ďalšej obete First Group SA/Club Leisure.
Tento útok je už druhý v posledných mesiacoch na služby v meste. V júli bol napadnutý mestský dodávateľ elektriny, ktorý narušil dodávku elektriny. Vtedy išlo o ransomvér útok a zašifrovanie systémov. Bezpečnostná firma Emsisoft zaznamenala tento rok už 621 ransomvér útokov. Tento údaj je za prvých 9 mesiacov. Držme si klobúky, lebo toto nie je ešte koniec.
Obrázok: „North Johannesburg Panorama“ by Chris Eason, used under CC BY 2.0
