Aktuell leiden wohl die Stadtverwaltung von Johannesburg und mutmaßlich auch Banken in Südafrika unter massiven Cyber-Angriffen. Bei der Stadtverwaltung gab es einen erfolgreichen Angriff auf deren Netzwerk und bei insgesamt fünf der hiesigen Banken gibt es wohl auch Probleme.
Anzeige
Erst im Sommer war der Stromversorger City Power in Johannesburg /Südafrika Opfer eines Cyberangriffs. Ein Verschlüsselungstrojaner hatte deren IT lahm gelegt (siehe Johannisburg: Stromversorger durch Ransomware außer Gefecht). Jetzt weist ein Sicherheitsforscher in folgendem Tweet auf die nächste Angriffswelle auf Banken hin.
City of Joburg has been ransomwared, 5 banks in SA have either been ransomwared or under DDoS https://t.co/qjm6raG7xE
— Kevin Beaumont (@GossiTheDog) October 24, 2019
Bei Recherchen werden Hacker aus Nordkorea für vergangene Angriffe auf Südafrikas Behörden und Firmen verantwortlich gemacht.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Anzeige
Stadt Johannesburg Opfer eines Angriffs
Die Stadt Johannesburg bestätigte am Donnerstagabend einen erfolgreichen Angriff auf ihr Netzwerk per Twitter und schaltete in Folge ihre Website und alle E-Services ab.
The City has detected a network breach in its systems ^TK pic.twitter.com/r43iiJiUya
— City of Joburg (@CityofJoburgZA) October 24, 2019
Stunden vorher hatte die Stadt eine Bitcoin-Forderung von einer Gruppe namens Shadow Kill Hackers erhalten. Die Shadow Kill Hackers fordern die Zahlung von 4,0 Bitcoins bis zum 28. Oktober. Andernfalls wollen sie alle abgegriffenen Daten ins Internet stellen.
Laut diesem Bericht haben mehrere Angestellte der Stadt folgende Nachricht angezeigt bekommen.
All your servers and data have been hacked. We have dozens of back doors inside your city. We have control of everything in your city. We also compromised all passwords and sensitive data such as finance and personal population information.
In einem Tweet vom heutigen Freitagmorgen meldet die Stadt Johannisburg aber, dass kritische Systeme wieder im Betrieb seien.
Joburg System Breach Update:
☎️Call centre, website & e-services platforms remain off-line
Municipal account payments can be done via EFT and 3rd party payment services
Call 112 in case of emergency
☝️Critical systems are in the process of being restored #JoburgUpdates ^NS pic.twitter.com/pjep99yKCZ— City of Joburg (@CityofJoburgZA) October 25, 2019
Ob die Backdoors durch zurückspielen von sauberen Backups entfernt wurden, ist allerdings unklar.
Internetprobleme bei Banken
Weitgehend im Dunkeln sind noch die beobachteten Internet-Probleme, die fünf Banken in Südafrika plagen. Diese traten, laut dieser Meldung, zeitgleich mit der Meldung über die Erpressung der Stadt Johannisburg auf. Das Medium vermutet auch dort einen Cyber-Angriff auf die Geldhäuser. Sowohl die Standard Bank als auch die Absa informierten die Kunden am Donnerstag über das Internetproblem. Das Medium nimmt aber an, dass mindestens fünf Banken betroffen sind.
Ähnliche Artikel:
Erfolgreicher Cyberangriff auf die Pilz GmbH & Co. KG
Cyber-Angriff (DDoS) auf Amazon AWS
Abbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab
Ransomware-Befall bei globaler Spedition Pitney Bowes
Ransomware legt Zahnarzt-Praxen in den USA lahm
Ransomware-Befall in DRK-Einrichtungen: Einfallstor bekannt
Texas: Über 20 Verwaltungen per Ransomware angegriffen
Ransomware-Angriffe auf Unternehmen steigen um 365 %
Anzeige
