Хакеры снова атакуют Йоханнесбург

Киберпреступная группировка Shadow Kill Hackers взяла на себя ответственность за атаку на IT-инфраструктуру муниципалитета Йоханнесбурга. Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение «Ваш город взломан». Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и «контролируют все в городе». Киберпреступники также заявляют, что скомпрометировали пароли всех служащих и завладели персональными данными и финансовой информацией жителей Йоханнесбурга.

Первоначально предполагалось, что городские IT-системы были инфицированы зловредом-шифровальщиком, однако впоследствии выяснилось, что это не так: доступ к данным сохраняется и системы остаются в рабочем состоянии. Тем не менее городские власти, подтвердив факт инцидента, пошли на экстренные меры, отключив все муниципальные сайты, платежные и другие онлайн-сервисы. Хакеры требуют выкуп в сумме 4 биткоинов (порядка 30 тысяч долларов по текущему курсу), угрожая в противном случае опубликовать все данные, к которым смогли получить доступ. Срок ультиматума заканчивается сегодня в 18 часов по московскому времени. Намерены ли власти Йоханнсбурга принять условия вымогателей, пока неизвестно.

Стоит напомнить, что это не первый случай, когда крупнейший город и главный финансовый центр ЮАР подвергается масштабным кибератакам. В июле нынешнего года сообщалось о том, что хакеры смогли инфицировать вредоносным ПО системы компании City Power, обеспечивающей энергоснабжение Йоханнесбурга. В результате многие жители города на несколько дней остались без электричества.

Источник: ZDNet