Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга, крупнейшего города в Южной Африке, произошедшую 24 октября 2019 года. Злоумышленники потребовали от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).

В своем Twitter хакеры утверждают, что в их распоряжении оказались конфиденциальные финансовые данные, а сообщение с требованием выкупа гласит, что злоумышленники установили полный контроль над городской сетью при помощи «десятков бэкдоров».

Также в доказательство своих слов хакеры обнародовали скриншоты, демонстрирующие управления DNS и Active Directory в городской сети Йоханнесбурга.

Интересно, что данный инцидент – это не атака шифровальщика. Так, если городские власти не выплатят выкуп, злоумышленники угрожают опубликовать все похищенные данные в открытом доступе. Если же деньги будут получены, хакеры обещают уничтожить похищенное, а также объяснить ИТ-персоналу города, какие именно бреши в системах им следует закрыть. То есть данные в пострадавших системах зашифрованы не были.

Представители Йоханнесбурга подтверждают факт атаки, но сначала заявили, что она была обнаружена на ранее стадии, и «критическая информация» не пострадала. Однако в итоге город был вынужден временно отключить практически всю свою ИТ-инфраструктуру, включая сайты, платежные порталы и другие электронные услуги.

По последним данным, власти Йоханнесбурга приняли решение не платить выкуп злоумышленникам и намереваются восстановить ИТ-инфраструктуру города самостоятельно.

Интересно, что летом текущего года Йоханнесбург уже подвергался кибератаке. Тогда в результате инцидента пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского мегаполиса. В итоге жители Йоханнесбург массово жаловались на отключения электроэнергии.

Оставить мнение