Nefungují weby, platební systémy a město se vrátilo o několik desetiletí nazpět. Incident v Johannesburgu připomenul, že by se měla mít v kybernetickém prostoru na pozoru každá instituce. Ač se může Jihoafrická republika zdát od našeho malého státu velmi vzdálená, což, geograficky a geopoliticky bráno, také je, tak z hlediska digitálního ani moc ne.
Skupina Shadow Kill Hackers zažádala po největším jihoafrickém městě Johannesburgu 4 bitcoiny jako výkupné (během psaní článku asi 30 tisíc amerických dolarů) s hrozbou zveřejnění ukradených údajů města na internet.
Hackeři navíc pohrozili, že mají přístup k většině systémů a infrastruktuře města včetně hesel, přístupových údajů a dalších citlivých informací. E-mail od hackerů dorazil zástupcům města během minulého týdne.
Infrastruktura pod útokem
Ti zareagovali okamžitým vypnutím veškeré IT infrastruktury. Webové stránky, platební portály a další elektronické služby v Johannesburgu několik dní nefungují a město systémy postupně po kontrole zapíná. Prolomení systémů následně město skutečně potvrdilo skrze svůj oficiální twitterový účet.
Ve stejnou dobu navíc několik bank v Jihoafrické republice zasáhly koordinované kybernetické útoky a jejich služby rovněž přestaly fungovat, jedná se o instituce Standard Bank a Absa. Celkově zasažených bank bylo dokonce pět. Nešlo podle dosavadních informací o žádné sofistikované útoky, zdá se, že na vině byly primitivní DDoS.
Není jasné, zda útok na banky vzešel od stejné skupiny; načasování by ovšem odpovídalo.
Nejde navíc o ojedinělou situaci. Během současného týdne se pod útokem ocitla řada finančních institucí po celém světě; jednalo se buď o DDoS nebo ransomware. Jihoafrická republika je jedním z nejsilněji zasažených regionů.
DDoS aneb i primitivní útoky dokáží vyřadit systémy z provozu
Stupňující se útoky i jejich závažnost – a časté související vypínání IT infrastruktury – je komplikací pro pohodlí a životy občanů. Tím spíše získává na důležitosti volání po lepším zabezpečení. Problematické jsou, ironicky vzato, i ty nejprimitivnější formy útoků. DDoS útoky jsou jednoduché a nenáročné, přesto však dokáží spolehlivě vyřadit webové stránky a celé systémy a ač obrana proti nim existuje, zcela spolehlivá není.
Ukazuje se také, že éra ransomwaru bude trvat déle, než si někteří z nás mysleli. Mezi útočníky je ransomware stále populární, některé organizace rády zaplatí a díky sociálnímu inženýrství nebývá až takový problém s malwarem do sítě proniknout.
Zdroj: ZDnet
