{"id":224254,"date":"2019-10-25T12:33:24","date_gmt":"2019-10-25T10:33:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224254"},"modified":"2019-10-25T12:43:51","modified_gmt":"2019-10-25T10:43:51","slug":"cyber-angriffe-auf-stadt-johannesburg-und-auf-banken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/25\/cyber-angriffe-auf-stadt-johannesburg-und-auf-banken\/","title":{"rendered":"Cyber-Angriffe auf Stadt Johannesburg und auf Banken"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Aktuell leiden wohl die Stadtverwaltung von Johannesburg und mutma\u00dflich auch Banken in S\u00fcdafrika unter massiven Cyber-Angriffen. Bei der Stadtverwaltung gab es einen erfolgreichen Angriff auf deren Netzwerk und bei insgesamt f\u00fcnf der hiesigen Banken gibt es wohl auch Probleme. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/64e0ad2cc2564c9f9374d7aad83bf537\" width=\"1\" height=\"1\"\/>Erst im Sommer war der Stromversorger City Power in Johannesburg \/S\u00fcdafrika Opfer eines Cyberangriffs. Ein Verschl\u00fcsselungstrojaner hatte deren IT lahm gelegt (siehe <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/26\/johannisburg-stromversorger-durch-ransomware-auer-gefecht\/\">Johannisburg: Stromversorger durch Ransomware au\u00dfer Gefecht<\/a>). Jetzt weist ein Sicherheitsforscher in folgendem Tweet auf die n\u00e4chste Angriffswelle auf Banken hin.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">City of Joburg has been ransomwared, 5 banks in SA have either been ransomwared or under DDoS <a href=\"https:\/\/t.co\/qjm6raG7xE\">https:\/\/t.co\/qjm6raG7xE<\/a><\/p>\n<p>\u2014 Kevin Beaumont (@GossiTheDog) <a href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1187511120342474755?ref_src=twsrc%5Etfw\">October 24, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Bei Recherchen werden Hacker aus Nordkorea f\u00fcr vergangene Angriffe auf S\u00fcdafrikas Beh\u00f6rden und Firmen verantwortlich gemacht. <\/p>\n<p><img decoding=\"async\" title=\"KRITIS-Netzwerk\" alt=\"KRITIS-Netzwerk\" src=\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/><br \/>(Quelle: Pexels <a href=\"https:\/\/www.pexels.com\/de\/u\/markusspiske\/\">Markus Spiske<\/a> CC0 Lizenz) <\/p>\n<h2>Stadt Johannesburg Opfer eines Angriffs<\/h2>\n<\/p>\n<p>Die Stadt Johannesburg best\u00e4tigte am Donnerstagabend einen erfolgreichen Angriff auf ihr Netzwerk per Twitter und schaltete in Folge ihre Website und alle E-Services ab. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">The City has detected a network breach in its systems ^TK <a href=\"https:\/\/t.co\/r43iiJiUya\">pic.twitter.com\/r43iiJiUya<\/a><\/p>\n<p>\u2014 City of Joburg (@CityofJoburgZA) <a href=\"https:\/\/twitter.com\/CityofJoburgZA\/status\/1187476208872636416?ref_src=twsrc%5Etfw\">October 24, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Stunden vorher hatte die Stadt eine Bitcoin-Forderung von einer Gruppe namens Shadow Kill Hackers erhalten. Die Shadow Kill Hackers fordern die Zahlung von 4,0 Bitcoins bis zum 28. Oktober. Andernfalls wollen sie alle abgegriffenen Daten ins Internet stellen.<\/p>\n<p>Laut <a href=\"https:\/\/www.businesslive.co.za\/bd\/national\/2019-10-25-city-of-joburg-banks-under-cyber-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Bericht<\/a> haben mehrere Angestellte der Stadt folgende Nachricht angezeigt bekommen.<\/p>\n<blockquote>\n<p>All your servers and data have been hacked. We have dozens of back doors inside your city. We have control of everything in your city. We also compromised all passwords and sensitive data such as finance and personal population information.<\/p>\n<\/blockquote>\n<p>In einem Tweet vom heutigen Freitagmorgen meldet die Stadt Johannisburg aber, dass kritische Systeme wieder im Betrieb seien.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Joburg System Breach Update: <\/p>\n<p>\u260e\ufe0fCall centre, website &amp; e-services platforms remain off-line<br \/>Municipal account payments can be done via EFT and 3rd party payment services<br \/>Call 112 in case of emergency <br \/>\u261d\ufe0fCritical systems are in the process of being restored <a href=\"https:\/\/twitter.com\/hashtag\/JoburgUpdates?src=hash&amp;ref_src=twsrc%5Etfw\">#JoburgUpdates<\/a> ^NS <a href=\"https:\/\/t.co\/pjep99yKCZ\">pic.twitter.com\/pjep99yKCZ<\/a><\/p>\n<p>\u2014 City of Joburg (@CityofJoburgZA) <a href=\"https:\/\/twitter.com\/CityofJoburgZA\/status\/1187645689188245505?ref_src=twsrc%5Etfw\">October 25, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Ob die Backdoors durch zur\u00fcckspielen von sauberen Backups entfernt wurden, ist allerdings unklar. <\/p>\n<h2>Internetprobleme bei Banken<\/h2>\n<p>Weitgehend im Dunkeln sind noch die beobachteten Internet-Probleme, die f\u00fcnf Banken in S\u00fcdafrika plagen. Diese traten, laut <a href=\"https:\/\/www.businesslive.co.za\/bd\/national\/2019-10-25-city-of-joburg-banks-under-cyber-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Meldung<\/a>, zeitgleich mit der Meldung \u00fcber die Erpressung der Stadt Johannisburg auf. Das Medium vermutet auch dort einen Cyber-Angriff auf die Geldh\u00e4user. Sowohl die Standard Bank als auch die Absa informierten die Kunden am Donnerstag \u00fcber das Internetproblem. Das Medium nimmt aber an, dass mindestens f\u00fcnf Banken betroffen sind.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/10\/16\/erfolgreicher-cyberangriff-auf-die-pilz-gmbh-co-kg\/\">Erfolgreicher Cyberangriff auf die Pilz GmbH &amp; Co. KG<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/10\/24\/cyber-angriff-ddos-auf-amazon-aws\/\">Cyber-Angriff (DDoS) auf Amazon AWS<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/10\/22\/abbis-avast-werhrt-cyber-angriff-auf-netzwerk-ab\/\">Abbis: AVAST wehrt Cyber-Angriff auf Netzwerk ab<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/10\/15\/ransomware-befall-bei-globaler-spedition-pitney-bowes\/\">Ransomware-Befall bei globaler Spedition Pitney Bowes<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/30\/ransomware-legt-zahnarzt-praxen-in-den-usa-lahm\/\">Ransomware legt Zahnarzt-Praxen in den USA lahm<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/23\/ransomware-befall-in-drk-einrichtungen-einfallstor-bekannt\/\">Ransomware-Befall in DRK-Einrichtungen: Einfallstor bekannt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/19\/texas-ber-20-verwaltungen-per-ransomware-angegriffen\/\">Texas: \u00dcber 20 Verwaltungen per Ransomware angegriffen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/08\/10\/ransomware-angriffe-auf-unternehmen-steigen-um-365\/\">Ransomware-Angriffe auf Unternehmen steigen um 365 %<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aktuell leiden wohl die Stadtverwaltung von Johannesburg und mutma\u00dflich auch Banken in S\u00fcdafrika unter massiven Cyber-Angriffen. Bei der Stadtverwaltung gab es einen erfolgreichen Angriff auf deren Netzwerk und bei insgesamt f\u00fcnf der hiesigen Banken gibt es wohl auch Probleme.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-224254","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=224254"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/224254\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=224254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=224254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=224254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}