Les pirates ont de nouveau fermé les réseaux de Johannesburg

Catégorie: L'informatique Posté 25 octobre Johannesbourg Johannesbourg





Johannesburg, en Afrique du Sud, est une ville alpha sur un continent en plein essor, une puissance financière et l'une des villes les plus importantes au monde. C'est aussi une victime répétée de pirates qui, au moins deux fois en trois mois, ont fermé d'importants services et réseaux de la ville.

La nouvelle attaque : Jeudi soir, la ville de Johannesburg fermer son site Web, ses services électroniques et sa facturation à la suite d'une violation du réseau qui a entraîné un accès non autorisé aux systèmes d'information [du gouvernement municipal].

Les médias locaux ont rapporté que les pirates ont exigé une rançon, mais le porte-parole de la ville, Nthatisi Modingoane, est passé à la télévision vendredi pour affirmer qu'il n'y a pas eu de demande formelle de rançon.



Ce que nous savons, c'est que oui, le système a été piraté, et nous faisons tout ce qui est en notre pouvoir pour nous assurer que le système est protégé, Modingoane mentionné . Le piratage s'est produit au niveau de l'utilisateur, et non au niveau de l'application, où se trouvent les données critiques. Lorsque nous avons remarqué que le niveau d'utilisateur était impacté, nous avons arrêté le système par mesure de précaution pour protéger les informations critiques des clients.

Les responsables de la ville ne savent pas qui est derrière cette dernière attaque.

Je pense en fait que Johannesburg fait ce qu'il faut ici, a déclaré Allan Liska, analyste de la société de sécurité Recorded Future. Ils ne sont pas sûrs de l'étendue de l'attaque, ils arrêtent donc les systèmes pour mener une réponse efficace aux incidents. C'est incroyablement gênant pour leurs électeurs, mais cette grande prudence permettra à la ville d'évaluer efficacement les points faibles et, espérons-le, de les corriger avant que de réels dommages ne puissent être causés.



Impuissant: Avec une population bien supérieure à cinq millions d'habitants, Johannesburg est la plus grande ville à être victime d'un ransomware, et maintenant d'un autre piratage non spécifié.

En juillet, un incident de rançongiciel distinct frapper le service public d'électricité de la ville entreprise. Certains résidents se sont retrouvés sans électricité pendant des jours parce que les clients ne pouvaient pas payer leur électricité alors que les bases de données de l'entreprise étaient cryptées et, pendant un certain temps, inutiles.

Quelques heures à peine après l'attaque de Johannesburg cette semaine, le Centre sud-africain d'information sur les risques bancaires a signalé que plusieurs banques avaient été ciblées par des attaques par déni de service distribué, selon au diffuseur de nouvelles local eNCA.



Les détails exacts de cette attaque restent également flous et les services bancaires ont été perturbés dans une certaine mesure, mais les banques affirment qu'aucune violation de données ou risque pour les clients ne s'est produit. On ne sait pas si les deux incidents sont liés ou représentent deux groupes de piratage distincts qui se croisent alors qu'ils ciblent simultanément la capitale sud-africaine.

Ransomware en tant qu'entreprise : Les criminels à la recherche de cibles vulnérables et de salaires intéressants se sont concentrés sur les gouvernements locaux du monde entier. Aux États-Unis, au moins 80 États et gouvernements locaux ont été touchés. À un niveau fondamental, la raison est évidente.

C'est extrêmement rentable, déclare Fabian Wosar, directeur technique de la société de cybersécurité Emsisoft.



En 2015, il y avait quelque chose comme 92 familles de rançongiciels uniques, explique Ed Cabrera, responsable de la cybersécurité chez Trend Micro. En 2016, le nombre est de 247, soit une augmentation d'environ 750 %. Cette croissance reflète à quel point les attaques sont attrayantes pour les pirates : il faut généralement des mois aux logiciels malveillants traditionnels pour monétiser les attaques, mais les ransomwares monétisent en quelques minutes ou quelques jours.

Et les attaques sont de plus en plus sophistiquées.

Avant, c'était un jeu de volume avec des tactiques de pulvérisation et de prière, dit Cabrera. Maintenant, ils font un peu plus de devoirs sur l'accès et la persévérance, de sorte qu'ils pourraient avoir plus de gains vers la fin. Avec le ransomware en tant que service, vous pouvez évoluer plus rapidement et obtenir un meilleur rendement.