Ataque de ransomware provocó cortes de energía en la ciudad más grande de Sudáfrica
El pasado jueves, algunos residentes de Johannesburgo, la ciudad más grande de Sudáfrica, se quedaron sin electricidad después de que la compañía eléctrica de la ciudad fuera atacada por un ransomware.
City Power, la compañía responsable de impulsar la capital financiera de Sudáfrica, Johannesburgo, confirmó el jueves en Twitter que había sido atacado por un virus de tipo Ransomware que había cifrado todas sus bases de datos, aplicaciones y redes.
El ataque impidió que los clientes de prepago compraran unidades de electricidad, subieran facturas al hacer pagos o accedieran al sitio web oficial de City Power, y finalmente los dejaran sin electricidad.
“Ten en cuenta que el virus nos golpeó la madrugada del jueves, comprometiendo nuestra base de datos y otro software, impactando la mayoría de nuestras aplicaciones y redes”, dijo el gobierno de la ciudad en un tweet.
Alcances del ataque
Sin embargo, la compañía también ha asegurado a sus clientes que ninguno de sus detalles se vio comprometido en el ataque cibernético.
Al momento de escribir este artículo, la compañía confirmó que ha restaurado el suministro de electricidad en muchas áreas y también en la mayoría de las aplicaciones críticas, incluido el sistema de venta prepaga responsable de permitir a sus clientes comprar electricidad.
Sin embargo, los clientes que buscaban acceder al sitio web de City Power para registrar fallas aún no podían hacerlo. Se les solicitaba que registrasen las llamadas desde sus teléfonos móviles usando citypower.mobi.
Dependiendo del tipo y la gravedad del ataque cibernético, se cree que la limpieza completa de los servicios y redes afectados podría llevar semanas.
Además, podría costar millones de dólares, al igual que la ciudad de Baltimore que recientemente gastó $5,310,546 en contratar firmas consultoras de seguridad y actualizar su infraestructura luego de un ataque de ransomware que cerró la mayoría de sus servidores.
El gobierno de la ciudad no proporcionó detalles sobre el tipo de virus ransomware que afecta a la compañía eléctrica, o si la compañía tiene una copia de seguridad para archivos críticos cifrados por el malware.
“Los clientes no deben entrar en pánico ya que ninguno de sus datos se vio comprometido,” afirmaron las autoridades de la ciudad el jueves por la tarde. “Pedimos disculpas por las molestias causadas a la gente de la ciudad de Joburg. Tengan paciencia con nosotros y esperamos tener todo en orden para el final del jueves”.
Johannesburgo no es el único que fue golpeado recientemente por un ataque de ransomware. Un número creciente de ciudades han sido atacadas en los últimos meses con ransomware, a medida que los delincuentes cibernéticos apuntan a municipios de todo el mundo.
Ataques similares
El mes pasado, ataques de ransomware afectaron a dos ciudades de Florida que realizaron grandes pagos de rescate, para recuperar el acceso a los archivos de la ciudad que se cifraron en los ataques: estas ciudades incluyen Riviera Beach City ($600,000) y Lake City ($500,000) en Florida.
Sin embargo, las autoridades federales y los expertos en ciberseguridad siempre han aconsejado a las víctimas que no paguen rescates, ya que esto alienta a los delincuentes, y tampoco hay garantía de que los archivos o los sistemas informáticos se restablezcan por completo.
En lugar de pagar el rescate, las organizaciones y las empresas deberían considerar tener copias de seguridad robustas de sus archivos y datos importantes y requeridos, así como educar a sus empleados para evitar ser víctimas de tales ataques cibernéticos.