Johannesburgo sufre segundo ataque de ransomware en este año
Johannesburgo ha sido golpeado con un ataque de ransomware que ha paralizado los servicios municipales, según informes de medios de comunicación sudafricanos y el Twitter de la ciudad.
City Power, una empresa de servicios eléctricos propiedad de la ciudad que fue golpeada por un ataque similar en julio, también se vio afectada por el último ataque.
En una nota de rescate publicada en la cuenta de Twitter de Johannesburgo el jueves, un grupo que se hace llamar Shadow Kill Hackers exige cuatro bitcoins ($33,600) a la ciudad antes de las 5 pm del lunes 28 de octubre, amenazando con publicar datos de la ciudad en Internet si el pago no es realizado, según The South African.
Aunque la ciudad retiró la nota de rescate de su Twitter, algunos residentes locales hicieron capturas del mensaje.
The City has detected a network breach in its systems ^TK pic.twitter.com/r43iiJiUya
— City of Joburg (@CityofJoburgZA) October 24, 2019
Nota de rescate
La nota de rescate decía:
“Todos sus servidores y datos han sido hackeado. Tenemos docenas de puertas traseras dentro de su ciudad. Tenemos control de todo en su ciudad. También comprometimos todas las contraseñas y datos confidenciales, como las finanzas y la información personal de la población.”
El ataque de ransomware comenzó la noche del jueves, y los funcionarios de la ciudad continuaron luchando para devolver los servicios a los residentes, según informes de los medios locales.
El sitio web principal de la ciudad de Johannesburgo permaneció inactivo, y los funcionarios municipales señalaron que el equipo municipal de TI desconectó el servicio electrónico y los sitios web de la ciudad como medida de precaución.
Esto incluye también los sistemas de gestión de pagos y relaciones con los clientes basados en SAP, según la cuenta de Twitter de la ciudad. Los funcionarios de la ciudad no dijeron si planean recuperar los sistemas por su cuenta o pagar el rescate.
The South African informó que los funcionarios de la ciudad esperan que se restablezca el “80 por ciento” de los servicios al final del día. La cuenta de Twitter de la ciudad seguía publicando mensajes el lunes sobre el ataque y qué servicios siguen interrumpidos.
“El incidente está siendo investigado actualmente por expertos en seguridad cibernética de la ciudad, quienes han tomado medidas inmediatas y apropiadas para reforzar las medidas de seguridad para mitigar cualquier impacto potencial”, según la cuenta de Twitter de la ciudad.
Organizaciones de noticias locales informaron que varios bancos de Johannesburgo estaban investigando los incidentes cibernéticos del jueves, aunque no está claro si estaban relacionados con el ataque de ransomware en la ciudad.
Segundo ataque
Este ataque es el segundo incidente de ransomware que afecta a la ciudad de Johannesburgo este año.
En julio, el ransomware llegó a City Power, la empresa que proporciona electricidad a Johannesburgo y es propiedad de la ciudad.
Ese ataque dejó sin electricidad a algunos residentes, y muchos no pudieron comprar electricidad de City Power, pagar sus facturas de servicios públicos o acceder a otros servicios. Puedes ver más detalles de este ataque aquí.
El tipo de ransomware que golpeó City Power nunca se reveló, y no se sabe si el incidente de julio está relacionado con el ataque del jueves.
En su Twitter, City Power instó a los residentes locales a usar la aplicación móvil de la compañía, porque algunos servicios de su sitio web principal estaban deshabilitados y su centro de llamadas permaneció inactivo.
Ataques contra ciudades
En los Estados Unidos, los ataques de ransomware que se han dirigido a organizaciones de atención médica, municipios locales, gobiernos municipales y distritos escolares han aumentado, según un análisis publicado a principios de este mes por la firma de seguridad Emsisoft.
Ese informe encontró más de 600 ataques de ransomware en los primeros nueve meses del año. Y aunque los sistemas de salud se vieron particularmente afectados, los investigadores de Emsisoft encontraron casi 70 incidentes que involucraron a gobiernos locales, municipales y estatales.
Demandas de rescate
Durante el último año, los atacantes han tenido un éxito mixto al extorsionar a las ciudades de Estados Unidos para obtener un pago. En junio, por ejemplo, la ciudad de Riviera Beach, Florida, acordó pagar a los ciberdelincuentes alrededor de $600,000 en bitcoin para poner fin a un ataque de ransomware, que paralizó la infraestructura informática de la ciudad durante casi un mes.
Pero la ciudad de Baltimore se negó a pagar un rescate, y los funcionarios de la ciudad decidieron someterse al proceso de recuperación de sus sistemas informáticos en lugar de pagar por una clave de descifrado.
La ciudad informó que hasta el momento ha gastado alrededor de $18 millones en costos de recuperación y compra de nuevos equipos.