Ransomware-Angriff legt Verwaltung von Johannesburg lahm
25. Oktober 2019 um 14:06
Die Stadt Johannesburg hat ihre Website und sämtliche E-Services abgeschaltet, nachdem sie mit Ransomware angegriffen wurde.
Die Stadt Johannesburg hat ihre Website und sämtliche E-Services abgeschaltet, nachdem sie mit Ransomware angegriffen wurde. Eine Gruppe namens Shadow Kill Hackers stellte eine Bitcoin-Lösegeldforderung, berichten südafrikanische Medien.
In der Nacht zum 25. Oktober hätten die Behörden einen Netzwerk-Einbruch bemerkt, "der zu einem unberechtigten Zugriff auf unsere Informationssysteme führte", wie sie über Twitter mitteilten. Als Vorsichtsmassnahme seien Website, Call-Center, E-Services und das Abrechnungssystem der grössten Stadt Südafrikas abgeschaltet worden. Notrufe werden auf eine regionale Zentrale umgeleitet.
Die Hacker verlangen vier Bitcoin bis zum 28. Oktober, ansonsten würden sie alle Daten der Stadt ins Internet hochladen. Die Hacker hätten eine massive Drohung geschickt, schreibt die südafrikanische Zeitung 'The Times': "Alle Ihre Server und Daten wurden gehackt. Wir haben Dutzende von Hintertüren in Ihrer Stadt. Wir haben die Kontrolle über alles in Ihrer Stadt. Wir haben auch alle Passwörter und sensiblen Daten wie Finanz- und persönliche Bevölkerungsdaten kompromittiert."
Bereits ein Tag zuvor erfolgte ein DDoS-Angriff auf mehrere südafrikanische Banken, darunter Absa und Standard Bank. Das SA Banking Risk Information Centre (Sabric) bestätigte den Angriff. Gewisse Websites und Online-Services seien nur beschränkt verfügbar, es seien jedoch keine Kundendaten betroffen oder gehackt worden.
Ob ein Zusammenhang mit der Ransomware-Attacke besteht, ist nicht bekannt. Johannesburg war bereits im Juli zum Angriffsziel geworden: Damals wurde der Stromversorger City Power mit Ransomware infiziert. Einige Einwohner mussten darauf ohne Elektrizität auskommen, weil sie ihre Rechnungen nicht mehr per Vorauskasse bezahlen konnten und ihnen deshalb die Stromlieferung gekappt wurde.
Zum neusten Hacker-Anschlag schreibt Johannesburg: "Der Vorfall wird von Sicherheitsexperten der Stadt untersucht, die sofort Massnahmen ergriffen haben, um mögliche Auswirkungen abzumildern." Die Untersuchung und Abschaltung der Systeme sollte 24 Stunden dauern. (paz)
Loading
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.
VW fährt Produktion nach IT-Problemen wieder hoch
Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.
Basler Finanzkontrolle rügt IT-Sicherheit der Verwaltung
Ein ordnungsgemässer IT-Betrieb kann in der kantonalen Verwaltung "nicht flächendeckend und systematisch nachgewiesen werden", heisst es im Tätigkeitsbericht der Behörde.
Bei Swisscom ist das Internet ausgefallen
Eine technische Störung hat am Dienstagmorgen den Zugriff aufs Internet bei Swisscom schweizweit für rund 50 Minuten beeinträchtigt