211service.com
Hackers sluiten de netwerken van Johannesburg opnieuw af
Categorie: computergebruik Geplaatst 25 okt
Johannesburg, Zuid-Afrika, is een alfastad op een bloeiend continent - een financiële grootmacht en een van de belangrijkste steden ter wereld. Het is ook een herhaaldelijk slachtoffer van hackers die minstens twee keer in de drie maanden belangrijke stadsdiensten en -netwerken hebben afgesloten.
De nieuwe aanval: Op donderdagavond, de stad Johannesburg stilgelegd haar website, e-services en facturering als gevolg van een netwerkinbreuk die resulteerde in ongeautoriseerde toegang tot informatiesystemen van [stadsbestuur].
Lokale media meldden dat hackers losgeld eisten, maar stadswoordvoerder Nthatisi Modingoane ging vrijdag op televisie om beweren dat er geen formele vraag om losgeld was.
Wat we wel weten is dat ja, het systeem is gehackt en we doen er alles aan om ervoor te zorgen dat het systeem wordt beschermd, Modingoane zei . Het hacken gebeurde op gebruikersniveau, niet op applicatieniveau, waar de kritieke gegevens zich bevinden. Toen we merkten dat het gebruikersniveau werd beïnvloed, hebben we het systeem als voorzorgsmaatregel uitgeschakeld om de kritieke informatie van klanten te beschermen.
Stadsambtenaren weten niet wie er achter deze laatste aanval zit.
Ik denk eigenlijk dat Johannesburg hier het juiste doet, zei Allan Liska, analist bij het beveiligingsbedrijf Recorded Future. Ze zijn niet zeker van de omvang van de aanval, dus sluiten ze systemen af om effectief te kunnen reageren op incidenten. Het is ongelooflijk onhandig voor hun kiezers, maar die overvloed aan voorzichtigheid stelt de stad in staat om eventuele zwakke punten effectief te beoordelen en hopelijk te repareren voordat echte schade kan worden aangericht.
Machteloos: Met een bevolking van meer dan vijf miljoen mensen is Johannesburg de grootste stad die het slachtoffer wordt van ransomware – en nu nog een niet-gespecificeerde hack.
In juli een afzonderlijk ransomware-incident druk op het elektriciteitsbedrijf van de stad bedrijf. Sommige bewoners zaten dagenlang zonder stroom omdat klanten hun stroom niet konden betalen, terwijl de databases van het bedrijf versleuteld waren en een tijdlang nutteloos waren.
Slechts enkele uren nadat Johannesburg deze week werd getroffen, meldde het South African Banking Risk Information Centre dat meerdere banken het doelwit waren van distributed-denial-of-service-aanvallen, volgens aan de lokale nieuwszender eNCA.
De exacte details van die aanval blijven ook onduidelijk en de bankdiensten zijn tot op zekere hoogte verstoord, maar de banken zeggen dat er geen datalek of risico voor klanten heeft plaatsgevonden. Het is niet bekend of de twee incidenten verband houden met elkaar of dat het twee afzonderlijke hackgroepen zijn die elkaar kruisen terwijl ze tegelijkertijd de hoofdstad van Zuid-Afrika aanvallen.
Ransomware als bedrijf: Criminelen die op zoek zijn naar kwetsbare doelen en waardevolle betaaldags hebben zich gericht op lokale overheden over de hele wereld. In de Verenigde Staten zijn minstens 80 staats- en lokale overheden getroffen. Op een fundamenteel niveau is de reden duidelijk.
Het is enorm winstgevend, zegt Fabian Wosar, de chief technical officer van het cyberbeveiligingsbedrijf Emsisoft.
In 2015 waren er ongeveer 92 unieke ransomware-families, zegt Ed Cabrera, chief cybersecurity officer van Trend Micro. In 2016 is het aantal 247, wat een stijging van ongeveer 750% betekent. De groei weerspiegelt hoe aantrekkelijk de aanvallen zijn voor hackers: het duurt meestal maanden voordat traditionele malware inkomsten genereert met aanvallen, maar ransomware genereert binnen enkele minuten of dagen inkomsten.
En de aanvallen worden steeds geavanceerder.
Vroeger was het een volumespel met spray-and-pray-tactieken, zegt Cabrera. Nu doen ze wat meer huiswerk over toegang en doorzettingsvermogen, zodat ze tegen het einde misschien meer uitbetaald krijgen. Met ransomware as a service kun je sneller opschalen en meer rendement behalen.