Ransomware-Angriff legt Verwaltung von Johannesburg lahm

25. Oktober 2019, 14:06
  • security
  • ransomware
image

Die Stadt Johannesburg hat ihre Website und sämtliche E-Services abgeschaltet, nachdem sie mit Ransomware angegriffen wurde.

Die Stadt Johannesburg hat ihre Website und sämtliche E-Services abgeschaltet, nachdem sie mit Ransomware angegriffen wurde. Eine Gruppe namens Shadow Kill Hackers stellte eine Bitcoin-Lösegeldforderung, berichten südafrikanische Medien.
In der Nacht zum 25. Oktober hätten die Behörden einen Netzwerk-Einbruch bemerkt, "der zu einem unberechtigten Zugriff auf unsere Informationssysteme führte", wie sie über Twitter mitteilten. Als Vorsichtsmassnahme seien Website, Call-Center, E-Services und das Abrechnungssystem der grössten Stadt Südafrikas abgeschaltet worden. Notrufe werden auf eine regionale Zentrale umgeleitet.
Die Hacker verlangen vier Bitcoin bis zum 28. Oktober, ansonsten würden sie alle Daten der Stadt ins Internet hochladen. Die Hacker hätten eine massive Drohung geschickt, schreibt die südafrikanische Zeitung 'The Times': "Alle Ihre Server und Daten wurden gehackt. Wir haben Dutzende von Hintertüren in Ihrer Stadt. Wir haben die Kontrolle über alles in Ihrer Stadt. Wir haben auch alle Passwörter und sensiblen Daten wie Finanz- und persönliche Bevölkerungsdaten kompromittiert."
Bereits ein Tag zuvor erfolgte ein DDoS-Angriff auf mehrere südafrikanische Banken, darunter Absa und Standard Bank. Das SA Banking Risk Information Centre (Sabric) bestätigte den Angriff. Gewisse Websites und Online-Services seien nur beschränkt verfügbar, es seien jedoch keine Kundendaten betroffen oder gehackt worden.
Ob ein Zusammenhang mit der Ransomware-Attacke besteht, ist nicht bekannt. Johannesburg war bereits im Juli zum Angriffsziel geworden: Damals wurde der Stromversorger City Power mit Ransomware infiziert. Einige Einwohner mussten darauf ohne Elektrizität auskommen, weil sie ihre Rechnungen nicht mehr per Vorauskasse bezahlen konnten und ihnen deshalb die Stromlieferung gekappt wurde.
Zum neusten Hacker-Anschlag schreibt Johannesburg: "Der Vorfall wird von Sicherheitsexperten der Stadt untersucht, die sofort Massnahmen ergriffen haben, um mögliche Auswirkungen abzumildern." Die Untersuchung und Abschaltung der Systeme sollte 24 Stunden dauern. (paz)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022
image

Der Bundesrat macht das NCSC zum Bundesamt

Bis Ende Jahr soll klar sein, wie das Bundesamt für Cybersicherheit ausgestaltet und in welchem Departement es angesiedelt sein soll.

publiziert am 18.5.2022