近期,一个名为Shadow Kill Hackers的黑客组织勒索了南非最大城市——约翰内斯堡,他们要求市政府提供4个比特币作为赎金,否则就将把窃取到的市政府的数据上传到互联网上。
根据黑客的勒索信息,最后期限是当地时间10月28日下午5点。
黑客在通知中表示,“你的服务器和数据被黑了。在这个城市的网络中,我们有几十个后门,我们控制了这个城市的一切,掌控了所有政府密码和敏感数据,比如金融和人口信息。”
以上这条勒索信息直接出现在市政府工作人员电脑的登录界面上。
很快,政府就关闭了所有的IT基础设施,如门户网站、支付应用以及其他电子服务。而约翰内斯堡的官方推特也证实了攻击的存在。
一开始,政府雇员以为只是自己的电脑被勒索软件所攻击,就像今年7月发生对电网的那次攻击一样(导致多人断电数日)。但是,后来发现政府服务器似乎也被入侵。
此外,黑客团伙还在Twitter上发布截图,表示他们可以访问该市服务器中的Active Directory服务器,甚至声称他们是在DNS服务器关闭后又关闭了政府网站的人。
目前市政府官员还未发表评论,尚还不清楚他们是否打算支付赎金(约为3万美元)。但在一些采访中,某些市政官员表示,此事件的幕后黑手应该是一个不满的现状的市政雇员或前任雇员。
与此无关的DDOS攻击针对的是当地银行
同日,当地媒体还报道称,南非多家银行遭到网络攻击,服务被迫中断。Standard Bank和Absa是遭到DDoS攻击的五家银行中的两家。
最初,有报道称这些攻击来自同一个组织,但Shadow Kill Hackers表示,他们没有参与这些DDoS攻击。
在过去的一周里,世界各地的金融机构都受到了DDoS攻击和勒索攻击。为金融机构提供安全服务的网络安全公司Group-IB的一位发言人表示,南非正是受攻击影响的重灾区。不过此次对南非银行的DDoS攻击与同时发生的对约翰内斯堡市政府网络的攻击可能只是巧合。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3096.html
来源:https://www.zdnet.com/article/city-of-johannesburg-held-for-ransom-by-hacker-gang/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
