Compañía eléctrica de Sudáfrica bajo ataque de ransomware

Ataque de ransomware causó cortes de energía en la ciudad más grande de Sudáfrica

Ayer, algunos residentes de Johannesburgo, la ciudad más grande de Sudáfrica, se quedaron sin electricidad después de que la compañía eléctrica de la ciudad fuera atacada por un virus de ransomware.

City Power, la compañía responsable de impulsar a la capital financiera de Sudáfrica, Johannesburgo, confirmó el jueves en Twitter que había sido golpeado por un virus Ransomware que había cifrado todas sus bases de datos, aplicaciones y redes.

El ataque impidió a los clientes prepagos comprar unidades de electricidad, cargar facturas al realizar pagos o acceder al sitio web oficial de City Power, lo que eventualmente los dejó sin energía.
"Tenga en cuenta que el virus nos golpeó temprano en la mañana del jueves, comprometiendo nuestra base de datos y otro software, afectando a la mayoría de nuestras aplicaciones y redes", dijo el gobierno de la ciudad en un tweet .

Sin embargo, la compañía también ha asegurado a sus clientes que ninguno de sus detalles se vio comprometido en el ataque cibernético.

En el momento de redactar este informe, la compañía confirmó que había restablecido el suministro de electricidad en muchas áreas y también en la mayoría de las aplicaciones críticas, incluido el sistema de venta prepago responsable de permitir a sus clientes comprar electricidad.
Sin embargo, los clientes que buscan acceder al sitio web de City Power para registrar fallas aún no pueden hacerlo. Se les pide que registren las llamadas desde sus teléfonos móviles usando No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Dependiendo del tipo y la gravedad del ataque cibernético, se cree que la limpieza completa de los servicios y redes afectados podría llevar semanas.

Además, podría costar millones de dólares, al igual que la ciudad de Baltimore gastó recientemente $ 5,310,546 en la contratación de firmas de consultores de seguridad y en la actualización de su infraestructura luego de un ataque de ransomware que cerró la mayoría de sus servidores.
El gobierno de la ciudad no proporcionó detalles sobre el tipo de virus de ransomware que afectó a la compañía eléctrica, o si la compañía tiene una copia de seguridad de los archivos críticos cifrados por el malware.

"Los clientes no deben entrar en pánico ya que ninguno de sus datos se ve comprometida," el gobierno de la ciudad , dijo la tarde del jueves. "Pedimos disculpas por las molestias causadas a la gente de la ciudad de Joburg. Por favor, tenga paciencia con nosotros y esperamos tener todo de nuevo en orden para fines del jueves".

Johannesburgo no es el único que recientemente fue golpeado por un ataque de ransomware. Un número creciente de ciudades se ha enfocado en los últimos meses con ransomware, ya que los ciberdelincuentes apuntan a los municipios de todo el mundo.

El mes pasado, los virus de ransomware golpearon dos ciudades en Florida que hicieron grandes pagos de rescate para obtener acceso de nuevo a los archivos de la ciudad que fueron cifrados en los ataques; estas ciudades incluyen Riviera Beach City ($ 600,000) y Lake City ($ 500,000) en Florida.

Sin embargo, las autoridades federales y los expertos en seguridad cibernética siempre han aconsejado a las víctimas que no paguen rescates, ya que alienta a los delincuentes, y tampoco existe ninguna garantía de que los archivos o sistemas informáticos se restauren por completo.
En lugar de pagar el rescate, las organizaciones y las empresas deberían considerar la posibilidad de contar con copias de seguridad sólidas de sus archivos y datos importantes y necesarios, así como educar a sus empleados para evitar ser víctimas de dichos ataques cibernéticos.


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta