La città sudafricana, una vera potenza finanziaria in un continente in forte espansione, è stata ripetutamente vittima di attacchi hacker che almeno due volte in tre mesi hanno bloccato importanti servizi e reti.
di Patrick Howell O’ Neill
Giovedì notte, la città di Johannesburg ha chiuso il suo sito Web, i servizi elettronici e dei pagamenti a seguito di una “violazione della rete che ha comportato l’accesso non autorizzato ai sistemi di informazione dell’amministrazione della città”.
I media locali hanno riferito che gli hacker hanno chiesto un “riscatto”, ma il portavoce dell’amministrazione cittadina Nthatisi Modingoane è andato in televisione venerdì per affermare che non vi era “richiesta formale di pagamento”.
“Quello che sappiamo è che il sistema è stato violato e stiamo facendo tutto il possibile per migliorare il livello di protezione”, ha detto Modingoane. “L’hacking è avvenuto a livello di utente, non a livello di applicazione, dove si trovano i dati critici. Quando abbiamo capito che era in corso un attacco, abbiamo bloccato il sistema come misura precauzionale per proteggere le informazioni critiche dei cittadini”.
I responsabili politici della città non sanno chi ci sia dietro questo ultimo attacco.
“Penso davvero che Johannesburg stia facendo la cosa giusta”, ha dichiarato Allan Liska, esperto di sicurezza di Recorded Future. “Non sono sicuri dell’entità dell’attacco, quindi stanno chiudendo i sistemi per dare una risposta efficace. È incredibilmente scomodo di fronte ai loro elettori, ma questa estrema cautela consentirà alla città di valutare efficacemente tutti i punti deboli e, si spera, di trovare un rimedio prima che si verifichi un danno reale”.
Con una popolazione ben superiore ai cinque milioni di persone, Johannesburg è la città più grande a essere caduta vittima di ransomware, e ora di un altro attacco hacking non specificato.
A luglio, un ransomware ha colpito l’azienda di servizi elettrici della città. Alcuni residenti sono rimasti senza energia per giorni perché non si potevano pagare le bollette in quanto i database dell’azienda erano crittografati e, per un certo periodo, inutili.
Questa settimana, secondo l’emittente di notizie locale eNCA, poche ore dopo che Johannesburg è stata colpita dall’attacco, il Centro di informazioni sui rischi bancari ha riferito che diverse banche sono state prese di mira con attacchi di denial-of-service distribuito.
Anche i dettagli esatti dell’attacco rimangono poco chiari e i servizi bancari sono stati in qualche modo interrotti, ma le banche affermano che non si è verificata alcuna violazione dei dati o rischi per i clienti. Non è noto se i due incidenti siano correlati o rappresentino due gruppi di hacker separati che contemporaneamente prendono di mira la capitale del Sudafrica.
I criminali alla ricerca di obiettivi vulnerabili e riscatti si sono concentrati sui governi locali di tutto il mondo. Negli Stati Uniti, almeno 80 governi statali e locali sono stati colpiti. La ragione è ovvia. “È estremamente redditizio”, afferma Fabian Wosar, direttore tecnico della azienda di sicurezza informatica Emsisoft.
“Nel 2015, c’erano 92 famiglie di ransomware”, afferma Ed Cabrera, capo responsabile della sicurezza informatica di Trend Micro. “Nel 2016, il numero è salito a 247, che rappresenta un aumento di circa il 200 per cento”. La crescita riflette quanto siano remunerativi gli attacchi per gli hacker: “Di solito i malware tradizionali impiegano mesi per monetizzare gli attacchi, ma il ransomware monetizza in pochi minuti o giorni”.
E gli attacchi stanno diventando più sofisticati.
“Prima, era un gioco”, conclude Cabrera. “Ora è diventata un’attività professionale”.
Immagine: Il centro di Johannesburg Andrew Moore – Flickr
(rp)
