Крупнейший город ЮАР подвергся кибератаке, ответственность за которую взяла на себя группа Shadow Kill Hackers.
Парализовавшие городские сети 24 октября хакеры потребовали от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу). По словам злоумышленников, они использовали для установления полного контроля «десятки бэкдоров».
Данный инцидент отличается от десятков подобных любопытным моментом: это не атака шифровальщика, а «ручной взлом». Если городские власти не выплатят выкуп, Shadow Kill Hackers пригрозили опубликовать все похищенные данные в открытом доступе. То есть, об их шифровании речь не идет, скорее об утечке.
Власти города заявили, что атака была обнаружена на ранее стадии, и «критическая информация» не пострадала. Тем не менее, Йоханнесбург был вынужден временно отключить практически всю свою ИТ-инфраструктуру, включая сайты, платежные порталы и другие электронные услуги.
В итоге власти приняли решение не платить выкуп злоумышленникам и намереваются восстановить ИТ-инфраструктуру города самостоятельно.
Летом 2019 года Йоханнесбург уже подвергался кибератаке. Тогда в результате инцидента пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского мегаполиса. Последовали массовые отключения электричества.
Читайте также на АКБ про эпидемию кибератак на маленькие американские города.
