Ontem, alguns moradores de Johanesburgo, a maior cidade da África do Sul, ficaram sem eletricidade depois que a empresa de energia da cidade foi atacada por um vírus de ransomware.
A City Power, empresa responsável por abastecer a capital financeira da África do Sul, Joanesburgo, confirmou no Twitter que foi atingida por um vírus Ransomware que criptografou todos os seus bancos de dados, aplicativos e rede.
O ataque impediu os clientes pré-pagos de comprar unidades de eletricidade, fazer upload de faturas ao fazer pagamentos ou acessar o site oficial do City Power, deixando-os sem energia.
“Por favor, note que o vírus nos atingiu na manhã de quinta-feira, comprometendo nosso banco de dados e outros softwares, impactando a maioria dos nossos aplicativos e redes”, disse o governo da cidade em um tweet . No entanto, a empresa também garantiu aos seus clientes que nenhum dos seus detalhes foi comprometido no ataque cibernético. Até o momento, a empresa confirmou que restaurou o fornecimento de eletricidade em muitas áreas e também na maioria das aplicações críticas, incluindo o sistema de vendas pré-pago responsável por permitir que seus clientes comprem eletricidade. No entanto, os clientes que procuram acessar o site do City Power para registrar falhas ainda não são capazes de fazê-lo. Eles são solicitados a registrar as chamadas pelos telefones celulares usando citypower.mobi.
Dependendo do tipo e da gravidade do ciberataque, acredita-se que a limpeza completa dos serviços e redes afetados pode levar semanas.
Além disso, poderia custar milhões de dólares – assim como a cidade de Baltimore gastou recentemente US $ 5.310.546 na contratação de consultorias de segurança e na atualização de sua infraestrutura após um ataque de ransomware que paralisou a maioria de seus servidores.
O governo da cidade não forneceu detalhes sobre o tipo de vírus de ransomware que atingiu a empresa de energia, ou se a empresa tem um backup de arquivos críticos criptografados pelo malware.
“Os clientes não devem entrar em pânico como nenhum de seus detalhes foram comprometidos”, o governo da cidade disse quinta-feira. “Pedimos desculpas pelo inconveniente causado às pessoas da cidade de Joburg. Por favor, seja paciente conosco, e esperamos ter tudo de volta em ordem até o final da quinta-feira.”
Joanesburgo não é o único que foi recentemente atingido por um ataque de ransomware. Um número crescente de cidades tem visado nos últimos meses o ransomware, pois os cibercriminosos visam municípios em todo o mundo.
No mês passado, vírus de ransomware atingiram duas cidades na Flórida que fizeram grandes pagamentos de resgate para recuperar o acesso aos arquivos da cidade que foram criptografados nos ataques – essas cidades incluem Riviera Beach City (US $ 600.000) e Lake City (US $ 500.000) na Flórida.
No entanto, as autoridades federais e especialistas em segurança cibernética sempre aconselharam as vítimas a não pagarem resgates, uma vez que encoraja os criminosos, e também não há garantias de que arquivos ou sistemas de computadores sejam completamente restaurados.
Em vez de pagar o resgate, as organizações e empresas devem considerar ter backups robustos de seus arquivos e dados importantes e necessários, bem como educar seus funcionários para evitar serem vítimas de tais ataques cibernéticos.