ルワンダ政府DCがサイバー攻撃を受け停止

データセンターが攻撃されたのは初めてではない

ルワンダ政府や民間サーバを収容するデータセンターが、ハッキング攻撃を受けダウンしました。

ルワンダのニュースサイトTaarifaのレポートによると、2月18日に受けた攻撃により、施設は数時間にわたりトラフィックを受信できなくなったとのことです。 大統領のウェブサイトや軍のウェブサイトを含む、多くの政府のウェブサイトが直ちにダウンしたといいます。

事件に関するさらなる情報は発表されていないため、実際に何が起こったかをまとめるのは困難です。

繰り返される攻撃

Taarifaによると、ハッカーがデータセンターを標的にしたのは今回が初めてではありません。 2016年に、「ハクティビスト」といわれる世界的なハッカー集団アノニマスがルワンダを含むいくつかの国を攻撃しました。

このグループは、政府に対し高品質のビデオ会議ソフトウェアを提供しているルワンダのIT企業Broadband Systems Corporationのバックエンドを侵害し、同社が持つメールアカウント、パスワード、電話番号が公開されました。また一部の顧客の機密情報、例えば一部のホスティングやクラウドアカウントのユーザ名やパスワードに加えて、内部のメールについても流出しました。

アフリカは、他の大陸よりもインターネット環境の確立までかなり長い時間がかかっただけでなく、依然としてサイバー犯罪を抑止できていません。多くのアフリカ諸国は、初期レベルのオンラインセキュリティシステムを備えているにすぎず、未だに著しく未発達な状況です。アフリカにおけるサイバー攻撃は長年にわたり増加傾向です。アフリカに対するハッキング価値と影響は先進国のそれよりも低い傾向にありますが、アフリカ諸国での厳格なサ​​イバーセキュリティの必要性についての議論が生まれています。

– shutterstock

Shadow Kill Hackers -ヨハネスブルグ

10月、南アフリカのヨハネスブルグでは、市の自治体のウェブサイトと請求サービスが、Shadow Kill Hackersと呼ばれる集団によってハッキングされたというニュースに揺れました。集団は、身代金として4ビットコインを要求しました。当時の価値は約30,000ドル相当でした。

フィンランドのセキュリティおよびプライバシーの専門家であるMikko Hypponen氏は、そのTwitterアカウントの停止後、ハッカーグループからの投稿の一部を共有しました。

報告によると、ハッカーは市の職員数名に対し、次のように書かれた身代金メモを送信したといいます。「すべてのサーバーとデータはハッキングした。数十ものバックドアを仕掛けた。 」

「我々は市のすべてを管理下に置いた。また、すべてのパスワードと、金融・個人情報などの機密データも侵害した。」

– shutterstock

データ侵害を受け、市はその影響を認めたが、身代金は支払いませんでした。

SilentCards -ケニア

ハッカー集団のSilentCardsは、2018年後半に無名の銀行から4億ケニアシリング(約400万ドル)を強盗し逃亡後、ナイロビにある複数のバークレイズ銀行ATMから1,100万ケニアシリング(約11万ドル)を盗みました。

この集団は、タンザニア、ルワンダ、ウガンダも標的にしました。現在までに、SilentCardsは合計20億シリング(2,000万ドル)相当を盗んだと考えられています。

この集団は、元警察官から銀行員になった人物が率いており、退職後、彼が過去に得た知識により、銀行インフラの抜け穴を悪用したハッキングを実行したと言われています。この集団は、貧しい学生から合法的に銀行のキャッシュカードを頻繁に購入し、それを悪用した略奪行為を行っていると報告されています。

– shutterstock

SilentCardsは現在、中央および東アフリカ地域で最も成功を収めたハッカー集団になっています。

Data Center Dynamics

原文はこちら