Johanesburg: Ransomware je prouzrokovao otežanu distribuciju električne energije

City Power, kompanija iz Johanesburga koja se bavi distribucijom električne energije, objavila je na svom Twitter nalogu da je žrtva sajber napada koji je izazvao ransomware. Oni su izjavili da je ransomware zaključao većinu aplikacija i baza podataka. City Power je objavio da podaci o korisnicima nisu pogođeni ovim incidentom.

Ransomware je porodica zlonamjernog softvera koja zaključava računare, najčešće upotrebom kriptografskih algoritama, te za otključavanje zahtijeva otkupninu (eng. ransom).

City Power nudi usluge kupovine električne energije korišćenjem prepaid modela, kod ovog modela korisnici kupuju kredite koje unose u svoja mjerila. Zbog sajber napada automati za kupovinu električne energije su isključeni, te korisnici nemaju mogućnost kupovanja kredita.

Matt Walmsley iz Vectra, kompanije koja se bavi otkrivanje sajber prijetnji, izjavio je povodom ovog incidenta da sajber kriminalci sve više ciljaju kompanije za koje vjeruju da postoji veća vjerovatnoća da će platiti velike iznose otkupnina. On je dodao da činjenica da je pogođen veliki segment mreže i veliki broj aplikacija upućuje na to da su se napadači kretali kroz mrežu brzo i bez mnogo prepreka. On tvrdi da će zbog pritiska javnosti City Power i njihov IT tim morati pod hitno da osposobe sistem pomoću rezervnih kopija ili će morati platiti otkupninu.

Ovo je posljednji u nizu ransomware napada na velike kompanije. U proteklih par mjeseci žrtve ransomware-a su bili gigant iz oblasti energetike i metalurgije Norsk Hydro, proizvođač dijelova za avioindustriju ASCO Industries, hemijske kompanije Hexion i Momentive, te proizvođač vozila specijalne namjene Aebi Schmidt.

Izvor: securityweek.com