Die groep agter die onlangse Cell C-data-kubersabotasie, RansomHouse, infiltreer organisasies deur uitvissing-aanvalle, die uitbuiting van kwesbaarhede of die gebruik van swak kubersekuriteitspraktyke.
Cell C het onthul dat dit die slagoffer was van ‘n kuberaanval wat die data van ‘n beperkte aantal mense op 8 Januarie 2025 blootgelê het, en sowat twee dae later het dit onthul dat RansomHouse verantwoordelikheid vir die aanval aanvaar het.
Gelukkig vir die Suid-Afrikaanse selfoonoperateur beweer die groep, wat in Maart 2022 ontstaan het, dat hulle fokus op datadiefstal eerder as om slagoffers se stelsels te enkripteer om homself van tradisionele lospryswaregroepe te onderskei.
Dit is volgens Diana Selck-Paulsson, hoofsekuriteitsnavorser by Orange Cyberdefense, wat bygevoeg het dat RansomHouse sensitiewe data uit gebreekte stelsels eksfiltreer en betaling eis omdat hulle dit nie uitgelek het nie.
Eerder as om stelsels te enkripteer, laat hierdie benadering RansomHouse-groeplede toe om opsporing vir langer te vermy, aangesien daar geen onmiddellike operasionele ontwrigting is nie.
Die groep het Suid-Afrika die afgelope paar jaar aansienlik geraak en het die Checkers-eienaar Shoprite in Junie 2022 en Cell C in November 2024 aangeval.
“Gegewe die feit dat hierdie Cyber Extortion (Cy-X)-bedrywighede egter wêreldwyd funksioneer, sien ons nie dat Suid-Afrika proporsioneel swaar geraak word deur hierdie spesifieke Cy-X-operasie nie,” het Selck-Paulsson gesê.
Sy het bygevoeg dat daar tans geen ander bekende RansomHouse-slagoffers in Suid-Afrika blootgestel is nie, maar het opgemerk dat die viktimisasieproses etlike weke of maande kan neem.
RansomHouse het ‘n voorbeeld van die data wat dit van Cell C gesteel het op die donker web geplaas, wat onthul het dat dit 2 TB se data vanaf die selfoonoperateur se stelsels geïnfiltreer het.
“Ons ondersoek na hierdie aangeleentheid is steeds aan die gang, en ons werk ywerig om al die feite in te samel,” het Cell C gesê.
“Ons kan bevestig dat die bedreiging-akteurs wat by hierdie voorval betrokke was, hulself as Ransomhouse geïdentifiseer het.”
Dit het bygevoeg dat dit geen bykomende geverifieerde inligting oor die aanvallers se identiteit het nie en dat sy forensiese kundiges ondersoek instel.
Die lys lêers in die RansomHouse-steekproef sluit in wat blykbaar klantoproeprekords is, identiteitsdokumentskanderings wat aan ‘n voormalige bestuurslid behoort, en die voorblaaie van nie-openbaarmakingsooreenkomste waarby Cell C betrokke is.
Ook ingesluit was die eerste bladsye van verskeie kliëntekontrakte en skermkiekies wat blykbaar Cell C se finansiële data wys, insluitend ‘n balansstaat en state wat inkomste en wins toon.
Cell C het egter aan MyBroadband gesê dat die gekompromitteerde data ongestruktureerd is, wat dit moeilik maak om te ontleed.
Suid-Afrika is ‘n prominente teiken vir kubermisdaad
Orange Cyberdefense het gesê hy het Suid-Afrika as ‘n toenemend prominente teiken vir kuberaanvalle geïdentifiseer.
Sy jongste CyXplorer-verslag, wat op kuberafpersing fokus, het onthul dat Afrika tussen April 2023 en April 2024 ‘n 100% toename in bedreigings ervaar het.
Dit wys daarop dat Suid-Afrika verantwoordelik was vir die meerderheid van die voorvalle.
“In ons jongste ondersoek na die voortslepende Cy-X-bedreiging in ons Security Navigator 2025-verslag, het ons gevind dat Afrika die 11de streek is wat die meeste geraak word, 40% van die slagoffers was van Suid-Afrika,” het Selck-Paulsson gesê.
Die firma het egter ‘n effense afname in dreigemente tussen Oktober 2023 en Oktober 2024 waargeneem.
“Dit is ‘n baie tipiese ontwikkeling van hierdie baie dinamiese ekosisteem wat dikwels hul kriminele sake doen op grond van geleenthede wat hulle kan benut,” het Selck-Paulsson bygevoeg.
Sy het gewaarsku dat die Cy-X-landskap vinnig ontwikkel. Nuwe rolspelers, aggressiewe bedreigings en toenemende oor-grens bedreigings kom wêreldwyd na vore.
Maatskappye, veral dié in lande soos Suid-Afrika, moet pro-aktief optree om die risiko’s van hierdie dinamiese bedreigings te versag.
“Tekens van desperaatheid in die Cy-X-ekosisteem is duidelik, soos verlede jaar se aanval op Suid-Afrika se Nasionale Gesondheidslaboratoriumdiens (NHLS) tydens ‘n gesondheids sabotasie,” het Selck-Paulsson gesê.
“Dit beklemtoon die kritieke behoefte om noodsaaklike infrastruktuur te beskerm teen toenemend aggressiewe en onoordeelkundige bedreigings.”
Organisasies moet hul veerkragtigheid verbeter met robuuste kuberveiligheidstrategieë en intydse bedreigingsmonitering, insidentreaksiebeplanning en samewerking in alle sektore implementeer om hulself te beskerm.
“Cy-X-akteurs teiken nou sensitiewe sektore, stel private kommunikasie bloot, en noem individue, versterk skade en skep sielkundige en reputasie-impakte,” het Selck-Paulsson gesê.
https://mybroadband.co.za/news/security/579025-the-hacking-group-holding-cell-c-ransom.html
