Attacco cyber a Johannesburg. Chiesto riscatto in BTC
Attacco cyber a Johannesburg. Chiesto riscatto in BTC
Sicurezza

Attacco cyber a Johannesburg. Chiesto riscatto in BTC

By Alfredo de Candia - 25 Ott 2019

Chevron down

Come riportato dall’account ufficiale della città sudafricana di Johannesburg, i sistemi informatici della Capitale sono offline per un cyber attacco.

Tra i servizi irraggiungibili abbiamo la pagina web della città, i servizi elettronici e-services ed il sistema di pagamenti SAP ISU e CRM.

Ad avvalorare la tesi dell’attacco cyber e a dare ulteriori informazioni ha provveduto un utente su Twitter, che ha specificato che la rete della città è stata attaccata da un vero e proprio gruppo criminale denominato Shadow Kill Hackers, che precedentemente ha colpito anche l’ABSA, ovvero la banca africana, e la Standard Bank.

Per questo attacco cyber è stato chiesto un riscatto di 4 bitcoin (BTC) che, nella moneta locale, ovvero il Rand sudafricano, ammontano a oltre R 500mila, poco più di $ 30mila, quindi un riscatto esiguo se lo paragoniamo a quello di Baltimora, quando altri hacker richiedevano ben 13 bitcoin.

Come se non bastasse, a seguito di questo attacco cyber, i criminali hanno informato che, se non riceveranno il riscatto, pubblicheranno in rete tutte le credenziali ed i dati sensibili di milioni di persone, cosa che comporterebbe un danno catastrofico:

“Tutti i vostri server e dati sono stati hackerati. Abbiamo decine di porte secondarie all’interno della vostra città. Abbiamo il controllo di tutto nella vostra città. Abbiamo anche compromesso tutte le password e i dati sensibili come la finanza e le informazioni personali della popolazione”.

Ovviamente non è detto che una volta pagato il riscatto i criminali si asterranno da chiedere ulteriori bitcoin o dal pubblicare in rete gli eventuali dati compromessi, anche perché non sappiamo se e cosa è stato trafugato in questo attacco cyber ai danni di Johannesburg.

Questo è l’ennesimo caso in cui un sistema centralizzato si dimostra inaffidabile per gestire dati sensibili.

Infine, possiamo vedere che gli attacchi a servizi e strutture, pensiamo a quelli recenti avvenuti ai danni di WordPress e di un aeroporto, fanno emergere una situazione precaria della sicurezza dei sistemi informatici.

Visto l’aumento dei ransomware bisognerebbe che i governi investissero molto di più nella sicurezza informatica, affinché si limitino e riducano questo tipo di attacchi, dato che un tradizionale antivirus non è più sufficiente. Come visto in passato i malware possono anche nascondersi in semplici file audio.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.