City Power, la compañía responsable de impulsar a la capital financiera de Sudáfrica, Johannesburgo, confirmó el jueves en Twitter que había sido golpeado por un virus Ransomware que había cifrado todas sus bases de datos, aplicaciones y redes.
El ataque impidió que los clientes de prepago compraran unidades de electricidad, subieran facturas al hacer pagos o accedan al sitio web oficial de City Power, y finalmente los dejarán sin electricidad.
«Tenga en cuenta que el virus nos golpeó temprano en la mañana del jueves, comprometiendo nuestra base de datos y otro software, afectando a la mayoría de nuestras aplicaciones y redes», dijo el gobierno de la ciudad en un tweet .
Sin embargo, la compañía también ha asegurado a sus clientes que ninguno de sus detalles se vio comprometido en el ataque cibernético.
En el momento de redactar este informe, la compañía confirmó que había restablecido el suministro de electricidad en muchas áreas y también en la mayoría de las aplicaciones críticas, incluido el sistema de venta prepago responsable de permitir a sus clientes comprar electricidad.
Sin embargo, los clientes que buscan acceder al sitio web de City Power para registrar fallas aún no pueden hacerlo. Se les solicita que registren las llamadas desde sus teléfonos móviles usando citypower.mobi.
Dependiendo del tipo y la gravedad del ataque cibernético, se cree que la limpieza completa de los servicios y redes afectados podría llevar semanas.
Además, podría costar millones de dólares, al igual que la ciudad de Baltimore recientemente gastó $ 5,310,546 en contratar firmas consultoras de seguridad y actualizar su infraestructura luego de un ataque de ransomware que cerró la mayoría de sus servidores.
El gobierno de la ciudad no proporcionó detalles sobre el tipo de virus de ransomware que afectó a la compañía eléctrica, o si la compañía tiene una copia de seguridad de los archivos críticos cifrados por el malware.
«Los clientes no deben entrar en pánico ya que ninguno de sus datos se ve comprometida,» el gobierno de la ciudad , dijo la tarde del jueves. «Pedimos disculpas por las molestias causadas a la gente de la ciudad de Joburg. Por favor, tenga paciencia con nosotros y esperamos tener todo de nuevo en orden para fines del jueves».
Johannesburgo no es el único que fue golpeado recientemente por un ataque de ransomware. Un número creciente de ciudades se ha dirigido en los últimos meses con ransomware a medida que los delincuentes cibernéticos apuntan a municipios de todo el mundo.
El mes pasado, los virus de ransomware golpearon dos ciudades en Florida que hicieron grandes pagos de rescate para obtener acceso de nuevo a los archivos de la ciudad que fueron cifrados en los ataques; estas ciudades incluyen Riviera Beach City ($ 600,000) y Lake City ($ 500,000) en Florida.
Sin embargo, las autoridades federales y los expertos en seguridad cibernética siempre han aconsejado a las víctimas que no paguen rescates, ya que alienta a los delincuentes, y tampoco existe ninguna garantía de que los archivos o sistemas informáticos se restauren por completo.
En lugar de pagar el rescate, las organizaciones y las empresas deberían considerar la posibilidad de contar con copias de seguridad sólidas de sus archivos y datos importantes y necesarios, así como educar a sus empleados para evitar ser víctimas de dichos ataques cibernéticos.
Fuente: thehackernews.com