Une attaque de ransomware laisse des habitants de Johannesburg sans électricité
hackers, électricité, ransomware
Sécurité : Certains
résidents de la plus grande ville d'Afrique du Sud ont été privés
d'électricité après qu’un ransomware a frappé leur fournisseur
d'électricité.
Une infection de ransomware chez un fournisseur d’électricité à Johannesburg, la plus grande ville et capitale financière d’Afrique du Sud, a laissé certains de ses habitants sans électricité.
L’infection par le ransomware a touché City Power - un fournisseur local d’énergie électrique prépayée destinée aux habitants de Johannesburg et aux entreprises.
Le logiciel malveillant a chiffré la base de données de l'entreprise, son réseau interne, ses applications Web et son site Web officiel.
City Power a admis avoir été infecté dans une série de tweets publiés par la société sur son compte Twitter officiel.The virus has affected our customers' ability to vend, that is buying electricity, upload invoices, or access our website.— @CityPowerJhb (@CityPowerJhb) July 25, 2019
It may also affect our response to some outages as the system to order and dispatch material is affected. @CityofJoburgZA
L’infection, qui s’est propagée hier, empêche désormais les clients d’acheter des unités électriques ou d’alimenter (vendre) le réseau en électricité. Certains résidents produisent de l’électricité à partir de panneaux solaires.
Business Insider South Africa rapporte qu’hier, le 25 juillet, est aussi un jour de paie commun pour de nombreux Sud-Africains, et c’est généralement le jour où beaucoup utilisent leur salaire pour payer de nouveaux paquets d’électricité pour le mois à venir.
@CityPowerJhb new ref number for Central Park complex Oakdene Parks drive ref CPWEB2505517 previous ref cancelled stating mv restored power on it isn’t on pic below pic.twitter.com/MSzAtG5N3c— Lauren Mayer (@Foxistar) July 25, 2019
@CityPowerJhb please an update???? This is getting ridiculous. We have exotic fish in a fish tank that need their air filter on!!— Haley (@BellaNymph) July 25, 2019
Sur Twitter, de nombreux clients de Power City se sont plaints au cours des 12 dernières heures au sujet de pannes de courant survenues chez eux et dans toute la ville et sur l'impossibilité d'acheter de nouveaux crédits d’électricité.Like since after 9pm last night till now we don't have power😭☹️💔— Jamal Al-Fayeed (@uManqobaM) July 25, 2019
City Power appartient à la ville de Johannesburg. La société a également déclaré que les ransomwares rendaient le rétablissement des systèmes plus difficile, en raison du blocage des applications internes.
La société a déclaré qu’elle augmentait le nombre d’équipes de support disponibles en cas d’urgence.
City Power n'a pas révélé le nom du logiciel de ransomware ayant affecté ses systèmes.
Les villes de plus en plus ciblées par les gangs de ransomware
La ville de Johannesburg n'est pas la première municipalité à avoir son réseau infecté par des ransomwares, bien qu'elle soit l'une des plus chanceuses. Certaines villes ont payé d'énormes demandes de rançon pour récupérer les fichiers qu'elles n'avaient pas sécurisé via des sauvegardes. On peut ainsi citer Riviera Beach City, Floride (600 000 $); Lake City en Floride (500 000 dollars); et le comté de Jackson, Géorgie (400 000 dollars).Les villes d'Atlanta et de Baltimore ont été victimes d'infections par des ransomware à grande échelle qui ont paralysé un large éventail de services municipaux. La ville a fini par payer des dizaines de millions de dollars US lors de la remise en marche de ses réseaux informatiques.
Johannesburg peut s’estimer chanceuse : les pirates ne se sont pas attaqués à son système informatique central. Les réseaux de villes, ou les services connectés tels que City Power, ont été de plus en plus ciblés par les gangs de ransomwares au cours des derniers mois.
Source : Ransomware incident leaves some Johannesburg residents without electricity
REF.:
