Unii locuitori din Johannesberg, Africa de Sud, au ramas fara putere dupa ce furnizorul de energie electrica al orasului a fost lovit de ransomware.
City Power, compania locala de energie electrica a fost lovita de o metoda necunoscuta de ransomware joi dimineata, criptand toate bazele sale de date si aplicatiile in proces si afectand majoritatea retelei sale.
Sistemul de ransomware a cauzat ca site-ul companiei si sistemele de distributie a energiei electrice sa intre offline, impiedicand clientii sa plateasca facturi. Unii clienti City Power platesc anticipat pentru unitatile de energie electrica decat dupa livrarea energiei electrice. Cu sistemele de plata anticipata pentru energie electrica offline, acei clienti au pierdut accesul.
Incepand de joi seara, majoritatea sistemelor companiei au ramas offline, in timp ce City Power a incercat sa gaseasca modalitati de restabilire a serviciilor.
“Atacul de la Johannesburg scoate din nou in evidenta faptul ca ransomware-ul nu este doar un inconvenient costisitor”, a declarat pentru SiliconANGLE Brian Vecci, directorul departamentului de tehnologie al companiei de securitate Varonis Systems Ltd. “Sistemele de fisiere care sunt blocate pot impiedica o organizatie sa efectueze tranzactii.”
El a adaugat ca nu este, de asemenea, un secret pentru care municipalitatile sunt din ce in ce mai vizate. “Este nevoie de investitii in personalul de securitate si tehnologie moderna care include analize si automatizari pentru a detecta, preveni si recupera rapid de la ransomware si utilitati si guvernele locale sunt din ce in ce mai incapabile sa tina pasul”, a spus el.
Incidentele de genul acesta ar putea sa se prolifereze, a avertizat Ilia Kolochenko, fondatorul si directorul executiv al firmei de securitate ImmuniWeb.
“Orasele, si mai ales infrastructura lor, sunt, de obicei, tinte usoare pentru criminalii cibernetici lipsiti de scrupule”, a spus el. “Aceste victime vor plati aproape inevitabil rascumpararea, deoarece toate celelalte cai sunt fie nesigure, fie prea scumpe”.
Intr-adevar, a declarat Richard Gold, seful ingineriei de securitate la firma de protectie a riscurilor Digital Shadows Ltd., guvernele locale de multe ori nu au un backup bun sau un proces de raspuns rapid, dar au suficiente date sensibile si resurse suficiente pentru a plati.
“Ceea ce subliniaza atacurile din Johannesburg este totusi ca exista un cost real pentru aceste atacuri”, a spus Gold. “O privire rapida asupra postarilor de pe Twitter arata modul in care oamenii sunt cu adevarat afectati de aceasta intrerupere, inclusiv familiile cu copii mici si alte populatii vulnerabile”.