– 作者:白帽汇

22.jpg

近期,一个名为Shadow Kill Hackers的黑客组织勒索了南非最大城市——约翰内斯堡,他们要求市政府提供4个比特币作为赎金,否则就将把窃取到的市政府的数据上传到互联网上。

根据黑客的勒索信息,最后期限是当地时间10月28日下午5点。

黑客在通知中表示,“你的服务器和数据被黑了。在这个城市的网络中,我们有几十个后门,我们控制了这个城市的一切,掌控了所有政府密码和敏感数据,比如金融和人口信息。”

以上这条勒索信息直接出现在市政府工作人员电脑的登录界面上。

33.jpg

很快,政府就关闭了所有的IT基础设施,如门户网站、支付应用以及其他电子服务。而约翰内斯堡的官方推特也证实了攻击的存在。

44.png

一开始,政府雇员以为只是自己的电脑被勒索软件所攻击,就像今年7月发生对电网的那次攻击一样(导致多人断电数日)。但是,后来发现政府服务器似乎也被入侵。

此外,黑客团伙还在Twitter上发布截图,表示他们可以访问该市服务器中的Active Directory服务器,甚至声称他们是在DNS服务器关闭后又关闭了政府网站的人。

55.png

目前市政府官员还未发表评论,尚还不清楚他们是否打算支付赎金(约为3万美元)。但在一些采访中,某些市政官员表示,此事件的幕后黑手应该是一个不满的现状的市政雇员或前任雇员。

与此无关的DDOS攻击针对的是当地银行

同日,当地媒体还报道称,南非多家银行遭到网络攻击,服务被迫中断。Standard BankAbsa是遭到DDoS攻击的五家银行中的两家。

最初,有报道称这些攻击来自同一个组织,但Shadow Kill Hackers表示,他们没有参与这些DDoS攻击。

66.png

在过去的一周里,世界各地的金融机构都受到了DDoS攻击和勒索攻击。为金融机构提供安全服务的网络安全公司Group-IB的一位发言人表示,南非正是受攻击影响的重灾区。不过此次对南非银行的DDoS攻击与同时发生的对约翰内斯堡市政府网络的攻击可能只是巧合。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3096.html
来源:https://www.zdnet.com/article/city-of-johannesburg-held-for-ransom-by-hacker-gang/

来源:freebuf.com 0000-00-00 00:00:00 by: 白帽汇

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论