211service.com
Hakeri atkal slēdza Johannesburgas tīklus
Kategorija: Datortehnika Ievietots 25. oktobris
Johannesburga, Dienvidāfrika, ir alfa pilsēta plaukstošā kontinentā — finanšu spēkstacija un viena no svarīgākajām pilsētām pasaulē. Tas ir arī atkārtots hakeru upuris, kuri vismaz divas reizes trīs mēnešos ir slēguši svarīgus pilsētas pakalpojumus un tīklus.
Jaunais uzbrukums: Ceturtdienas vakarā Johannesburgas pilsēta izslēgt tās tīmekļa vietni, e-pakalpojumus un norēķinus tīkla pārkāpuma rezultātā, kura rezultātā tika nesankcionēta piekļuve [pilsētas valdības] informācijas sistēmām.
Vietējie mediji ziņoja, ka hakeri pieprasījuši izpirkuma maksu, bet pilsētas pārstāvis Nthatisi Modingoane piektdien televīzijā devās uz apgalvot ka nebija oficiāla pieprasījuma pēc izpirkuma maksas.
Mēs zinām, ka jā, sistēma tika uzlauzta, un mēs darām visu, kas mūsu spēkos, lai nodrošinātu sistēmas aizsardzību, Modingoane teica . Uzlaušana notika lietotāja līmenī, nevis lietojumprogrammas līmenī, kur atrodas kritiskie dati. Kad pamanījām, ka tiek ietekmēts lietotāju līmenis, piesardzības nolūkos slēdzām sistēmu, lai aizsargātu klientu kritisko informāciju.
Pilsētas amatpersonas nezina, kas ir aiz šī jaunākā uzbrukuma.
Es domāju, ka Johannesburga šeit rīkojas pareizi, sacīja drošības kompānijas Recorded Future analītiķis Allans Liska. Viņi nav pārliecināti par uzbrukuma apmēru, tāpēc viņi izslēdz sistēmas, lai efektīvi reaģētu uz incidentiem. Tas ir neticami neērti viņu vēlētājiem, taču šī piesardzības pārpilnība ļaus pilsētai efektīvi novērtēt visus vājos punktus un, cerams, tos salabot, pirms var nodarīt reālu kaitējumu.
Bezspēcīgs: Johanesburga, kuras iedzīvotāju skaits krietni pārsniedz piecus miljonus, ir lielākā pilsēta, kas kļuvusi par upuri izspiedējvīrusu programmatūrai — un tagad vēl viens nenoteikts uzlauzums.
Jūlijā atsevišķs ransomware incidents skāra pilsētas elektrotīklu uzņēmums. Daži iedzīvotāji dienām ilgi palika bez elektrības, jo klienti nevarēja samaksāt par elektroenerģiju, kamēr uzņēmuma datu bāzes bija šifrētas un kādu laiku nederīgas.
Tikai dažas stundas pēc Johannesburgas trieciena šonedēļ Dienvidāfrikas Banku riska informācijas centrs ziņoja, ka vairākas bankas tika vērstas ar izplatītiem pakalpojumu atteikuma uzbrukumiem. saskaņā ar vietējai ziņu raidorganizācijai eNCA.
Arī šī uzbrukuma precīza informācija joprojām nav skaidra, un banku pakalpojumi zināmā mērā ir traucēti, taču bankas apgalvo, ka nav noticis datu pārkāpums vai risks klientiem. Nav zināms, vai šie divi incidenti ir saistīti vai atspoguļo divas atsevišķas hakeru grupas, kas šķērso ceļus, jo tās vienlaikus vēršas pret Dienvidāfrikas galvaspilsētu.
Ransomware kā bizness: Noziedznieki, kas meklē neaizsargātus mērķus un vērtīgas algas, ir piemeklējuši vietējās pašvaldības visā pasaulē. Savienotajās Valstīs cietušas vismaz 80 štatu un pašvaldības. Fundamentālā līmenī iemesls ir acīmredzams.
Tas ir ļoti izdevīgi, saka Fabians Vosars, kiberdrošības uzņēmuma Emsisoft galvenais tehniskais darbinieks.
Vēl 2015. gadā bija kaut kas līdzīgs 92 unikālām izspiedējvīrusu ģimenēm, saka Eds Kabrera, Trend Micro galvenais kiberdrošības speciālists. Līdz 2016. gadam to skaits ir 247, kas ir aptuveni 750% pieaugums. Pieaugums atspoguļo to, cik pievilcīgi uzbrukumi ir hakeriem: parasti paiet mēneši, līdz tradicionālajai ļaunprogrammatūrai tiek gūta peļņa no uzbrukumiem, bet izspiedējprogrammatūra monetizējas dažu minūšu vai dienu laikā.
Un uzbrukumi kļūst arvien sarežģītāki.
Agrāk tā bija skaļuma spēle ar izsmidzināšanas un lūgšanas taktiku, saka Kabrera. Tagad viņi veic nedaudz vairāk mājasdarbu par piekļuvi un neatlaidību, tāpēc viņiem varētu būt lielāka izmaksa beigās. Izmantojot izspiedējvīrusu kā pakalpojumu, jūs varat ātrāk paplašināties un gūt lielāku atdevi.