约翰内斯堡被勒索软件攻击后拒绝支付赎金
星期四, 十月 31, 2019
支付期限过去数小时后,约翰内斯堡坚持绝不向犯罪黑客低头,拒绝支付价值 2.9 万英镑(4 个比特币)的数据保密费,此时距离该南非城市关闭其公共事业网络以应对攻击已过去了 4 天。
该市于当地时间 10 月 24 日晚 11 点多宣布遭遇 “网络入侵”,随后 “为做好预防” 立即下线了几个 “面向用户的系统”,包括该市网站、电子服务和计费系统。这些系统至今仍未恢复。
10 月 28 日发布的声明中,约翰内斯堡市议员 Funzela Ngobeni 称:可以确定,本市不会向他们屈服,我们有信心完全恢复系统。
赎金支付最后期限为当地时间 10 月 28 日 17:00 (15:00 UTC)。
作为该市选举产生的财长,Ngobeni 表示,约翰内斯堡政府已成功启动该市某些计费及客户关系管理 (CRM) 系统,还有其他一些系统,包括图书馆管理员和土地所有权数据库。
我承认这对我们的客户造成了影响,尤其是加入我们减少纸张使用的环保行动,注册电子邮件报表接收的那些。
正如上周各地大肆报道的那样,一个自称 “Shadow Kill Hackers” 的团伙宣称为此次黑客事件负责,并附上勒索信,宣称:我们已经完全控制你市。我们还拿到了全部密码和敏感数据,比如财务及个人信息。
黑客威胁称,若不满足其赎金要求,就要公开从该市系统中盗取的数据。
Webroot 高级解决方案架构师 Matthew Aldridge 认为,尽管技术足以突破系统并盗得数据,该攻击者可能在犯罪手法上尚无经验。
回应媒体采访时 Aldridge 称:确实觉得攻击者没加密该市系统的做法挺奇怪,加密了才更有底气索要赎金。目前情况下,他们就是仰赖掌握足够的后门来确保该市系统恢复上线后自己不会被拦在门外。这就显露出这伙人经验不足或者说缺乏犯罪头脑了。
该市宣称在调查潜在内部人威胁或心怀怨恨的前雇员可能也与此有关。
约翰内斯堡是南非最大城市,其市政府宣称已知晓攻击(黑客)出处,28 日晚间即恢复 80% 的系统。
信息安全公司 Emsisoft 向媒体表示,该攻击恶意软件可能是定制的,登录界面很有个性,非常特别,且勒索信中留的电子邮件地址是前所未见的。
今年 7 月时,约翰内斯堡电力公司 City Power 就感染了勒索软件,造成预付费电表客户无法网上充值,可能使多户当地家庭陷入黑暗。
相关阅读