行業(yè)動態(tài)

約翰內(nèi)斯堡被勒索軟件攻擊后拒絕支付贖金

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-11-01    瀏覽次數(shù):
 

支付期限過去數(shù)小時后,約翰內(nèi)斯堡堅持絕不向犯罪黑客低頭,拒絕支付價值 2.9 萬英鎊(4 個比特幣)的數(shù)據(jù)保密費,此時距離該南非城市關(guān)閉其公共事業(yè)網(wǎng)絡(luò)以應(yīng)對攻擊已過去了 4 天。

該市于當(dāng)?shù)貢r間 10 月 24 日晚 11 點多宣布遭遇 “網(wǎng)絡(luò)入侵”,隨后 “為做好預(yù)防” 立即下線了幾個 “面向用戶的系統(tǒng)”,包括該市網(wǎng)站、電子服務(wù)和計費系統(tǒng)。這些系統(tǒng)至今仍未恢復(fù)。

10 月 28 日發(fā)布的聲明中,約翰內(nèi)斯堡市議員 Funzela Ngobeni 稱:可以確定,本市不會向他們屈服,我們有信心完全恢復(fù)系統(tǒng)。

贖金支付最后期限為當(dāng)?shù)貢r間 10 月 28 日 17:00 (15:00 UTC)。

作為該市選舉產(chǎn)生的財長,Ngobeni 表示,約翰內(nèi)斯堡政府已成功啟動該市某些計費及客戶關(guān)系管理 (CRM) 系統(tǒng),還有其他一些系統(tǒng),包括圖書館管理員和土地所有權(quán)數(shù)據(jù)庫。

我承認這對我們的客戶造成了影響,尤其是加入我們減少紙張使用的環(huán)保行動,注冊電子郵件報表接收的那些。

正如上周各地大肆報道的那樣,一個自稱 “Shadow Kill Hackers” 的團伙宣稱為此次黑客事件負責(zé),并附上勒索信,宣稱:我們已經(jīng)完全控制你市。我們還拿到了全部密碼和敏感數(shù)據(jù),比如財務(wù)及個人信息。

黑客威脅稱,若不滿足其贖金要求,就要公開從該市系統(tǒng)中盜取的數(shù)據(jù)。

Webroot 高級解決方案架構(gòu)師 Matthew Aldridge 認為,盡管技術(shù)足以突破系統(tǒng)并盜得數(shù)據(jù),該攻擊者可能在犯罪手法上尚無經(jīng)驗。

回應(yīng)媒體采訪時 Aldridge 稱:確實覺得攻擊者沒加密該市系統(tǒng)的做法挺奇怪,加密了才更有底氣索要贖金。目前情況下,他們就是仰賴掌握足夠的后門來確保該市系統(tǒng)恢復(fù)上線后自己不會被攔在門外。這就顯露出這伙人經(jīng)驗不足或者說缺乏犯罪頭腦了。

該市宣稱在調(diào)查潛在內(nèi)部人威脅或心懷怨恨的前雇員可能也與此有關(guān)。

約翰內(nèi)斯堡是南非最大城市,其市政府宣稱已知曉攻擊(黑客)出處,28 日晚間即恢復(fù) 80% 的系統(tǒng)。

信息安全公司 Emsisoft 向媒體表示,該攻擊惡意軟件可能是定制的,登錄界面很有個性,非常特別,且勒索信中留的電子郵件地址是前所未見的。

今年 7 月時,約翰內(nèi)斯堡電力公司 City Power 就感染了勒索軟件,造成預(yù)付費電表客戶無法網(wǎng)上充值,可能使多戶當(dāng)?shù)丶彝ハ萑牒诎怠?


 
 

上一篇:2019年10月31日 聚銘安全速遞

下一篇:海量大數(shù)據(jù)是城市安全治理關(guān)鍵