約翰內斯堡被勒索軟件攻擊后拒絕支付贖金
責編:gltian |2019-10-31 17:52:58支付期限過去數小時后,約翰內斯堡堅持絕不向犯罪黑客低頭,拒絕支付價值 2.9 萬英鎊(4 個比特幣)的數據保密費,此時距離該南非城市關閉其公共事業網絡以應對攻擊已過去了 4 天。
該市于當地時間 10 月 24 日晚 11 點多宣布遭遇 “網絡入侵”,隨后 “為做好預防” 立即下線了幾個 “面向用戶的系統”,包括該市網站、電子服務和計費系統。這些系統至今仍未恢復。
10 月 28 日發布的聲明中,約翰內斯堡市議員 Funzela Ngobeni 稱:可以確定,本市不會向他們屈服,我們有信心完全恢復系統。
贖金支付最后期限為當地時間 10 月 28 日 17:00 (15:00 UTC)。
作為該市選舉產生的財長,Ngobeni 表示,約翰內斯堡政府已成功啟動該市某些計費及客戶關系管理 (CRM) 系統,還有其他一些系統,包括圖書館管理員和土地所有權數據庫。
我承認這對我們的客戶造成了影響,尤其是加入我們減少紙張使用的環保行動,注冊電子郵件報表接收的那些。
正如上周各地大肆報道的那樣,一個自稱 “Shadow Kill Hackers” 的團伙宣稱為此次黑客事件負責,并附上勒索信,宣稱:我們已經完全控制你市。我們還拿到了全部密碼和敏感數據,比如財務及個人信息。
黑客威脅稱,若不滿足其贖金要求,就要公開從該市系統中盜取的數據。
Webroot 高級解決方案架構師 Matthew Aldridge 認為,盡管技術足以突破系統并盜得數據,該攻擊者可能在犯罪手法上尚無經驗。
回應媒體采訪時 Aldridge 稱:確實覺得攻擊者沒加密該市系統的做法挺奇怪,加密了才更有底氣索要贖金。目前情況下,他們就是仰賴掌握足夠的后門來確保該市系統恢復上線后自己不會被攔在門外。這就顯露出這伙人經驗不足或者說缺乏犯罪頭腦了。
該市宣稱在調查潛在內部人威脅或心懷怨恨的前雇員可能也與此有關。
約翰內斯堡是南非最大城市,其市政府宣稱已知曉攻擊(黑客)出處,28 日晚間即恢復 80% 的系統。
信息安全公司 Emsisoft 向媒體表示,該攻擊惡意軟件可能是定制的,登錄界面很有個性,非常特別,且勒索信中留的電子郵件地址是前所未見的。
今年 7 月時,約翰內斯堡電力公司 City Power 就感染了勒索軟件,造成預付費電表客戶無法網上充值,可能使多戶當地家庭陷入黑暗。