Dopo 4 giorni la città di Johannesburg è ancora sotto attacco hacker. Chiesto un riscatto di 30.000 $ in bitcoin. Ma la città del Sudafrica non è la sola ad essere stata presa di mira dal gruppo di criminali informatici “Shadow Kill Hackers Group”.
E’ da giovedì scorso che tutti i cittadini di Johannesburg non hanno più accesso al sito web istituzionale della città. Nessun modo d’accedere ai servizi online, fra questi i servizi elettronici e i sistemi di pagamento e di fatturazione.
Il gruppo di cyber-criminali che si autodefinisce Shadow Kill Hackers, ha pubblicato sull’account Twitter della città di Johannesburg una nota di riscatto chiedendo il pagamento di 4 bitcoin, circa 30.ooo $, entro le 17:00 di oggi lunedì 28 ottobre minacciando di pubblicare su internet tutti i dati sensibili sottratti durante l’attacco informatico nel caso il pagamento non venisse effettuato.
Ma la città di Johannesburg non è la sola ad essere stata presa di mira dal gruppo di hacker. Qualche giorno prima lo stesso gruppo cyber-criminale aveva pubblicato su pastebin.com dettagli su altri attacchi informatici andati a segno ai danni della First Group, un’azienda che opera nel settore del turismo con sede a Pinetown nell’entroterra di Durban. Dal 16 ottobre scorso, oltre al sito web principale firstgroup-sa.co.za, non sono tuttora raggiungibili altri due siti web collegati all’azienda. Tutti hanno la stessa residenza fiscale, 1 Crompton St, Pinetown, 3600, Sudafrica.
- clubleisure.co.za
- clubtech.co.za
Di seguito invece parte del testo del comunicato stampa che la società First Group ha rilasciato lo stesso giorno del data breach subìto. L’azienda sudafricana conferma l’attacco informatico subìto, spiegando che non pagherà il riscatto in quanto ritiene che assecondare le richieste dei cyber-criminali potrebbe costituire un precedente pericoloso per tutte le aziende del Sudafrica.
” Dear Valued Guest
On 16 October 2019, we received an email from an as yet unidentified cybercriminal group claiming to have
gained unauthorized access to our computer systems and claiming to have exfiltrated data from our systems.
They supported their claim with screenshots of data which we can confirm appears to have originated from
within our systems. They stated that unless we paid them a ransom, they would release the data that they had
obtained into the public domain. This is nothing more than criminal extortion.
[…]
As a company we understand that cybersecurity incidents such as this are on the increase worldwide, and the
activity we are experiencing is the work of criminals. We have taken the principled and ethical decision not to
give in to their demands and threats and have refused to pay the ransom. South Africa is already experiencing
high levels of crime and we feel that giving in to the demands of these criminals gives them the power and will
embolden them to attack other companies in South Africa.
[…]
Yours Sincerely
Management”
Al link il documento originale https://s3.amazonaws.com/files.sendible.com/a/40883821/first_group_press_release.pdf
Pensiamo che quello subìto dalla società First Group sia stato un “attacco dimostrativo” e che il vero bersaglio da colpire dovesse invece essere un’Istituzione. Questo emergerebbe dalle parole usate dal gruppo di hacker in un tweet postato sul proprio account il 25 ottobre scorso, giorno dell’attacco ai server della città di Johannesburg.