Come riportato dall’account ufficiale della città sudafricana di Johannesburg, i sistemi informatici della Capitale sono offline per un cyber attacco.
Tra i servizi irraggiungibili abbiamo la pagina web della città, i servizi elettronici e-services ed il sistema di pagamenti SAP ISU e CRM.
Ad avvalorare la tesi dell’attacco cyber e a dare ulteriori informazioni ha provveduto un utente su Twitter, che ha specificato che la rete della città è stata attaccata da un vero e proprio gruppo criminale denominato Shadow Kill Hackers, che precedentemente ha colpito anche l’ABSA, ovvero la banca africana, e la Standard Bank.
Per questo attacco cyber è stato chiesto un riscatto di 4 bitcoin (BTC) che, nella moneta locale, ovvero il Rand sudafricano, ammontano a oltre R 500mila, poco più di $ 30mila, quindi un riscatto esiguo se lo paragoniamo a quello di Baltimora, quando altri hacker richiedevano ben 13 bitcoin.
Come se non bastasse, a seguito di questo attacco cyber, i criminali hanno informato che, se non riceveranno il riscatto, pubblicheranno in rete tutte le credenziali ed i dati sensibili di milioni di persone, cosa che comporterebbe un danno catastrofico:
“Tutti i vostri server e dati sono stati hackerati. Abbiamo decine di porte secondarie all’interno della vostra città. Abbiamo il controllo di tutto nella vostra città. Abbiamo anche compromesso tutte le password e i dati sensibili come la finanza e le informazioni personali della popolazione”.
Ovviamente non è detto che una volta pagato il riscatto i criminali si asterranno da chiedere ulteriori bitcoin o dal pubblicare in rete gli eventuali dati compromessi, anche perché non sappiamo se e cosa è stato trafugato in questo attacco cyber ai danni di Johannesburg.
Questo è l’ennesimo caso in cui un sistema centralizzato si dimostra inaffidabile per gestire dati sensibili.
Infine, possiamo vedere che gli attacchi a servizi e strutture, pensiamo a quelli recenti avvenuti ai danni di WordPress e di un aeroporto, fanno emergere una situazione precaria della sicurezza dei sistemi informatici.
Visto l’aumento dei ransomware bisognerebbe che i governi investissero molto di più nella sicurezza informatica, affinché si limitino e riducano questo tipo di attacchi, dato che un tradizionale antivirus non è più sufficiente. Come visto in passato i malware possono anche nascondersi in semplici file audio.