29 Июля, 2019

Атака вымогателей оставляет жителей Йоханнесбурга без электричества

Владимир Безмалый

В результате атаки вымогателей, нацеленной на City Power, поставщика электроэнергии для Йоханнесбурга (он же Джобург), Южная Африка, некоторые жители временно оказались без электричества.

В то время как сеть операционных технологий (OT) провайдера не пострадала, перебои в ИТ не позволили покупателям покупать электроэнергию с помощью предоплаченной торговой системы.

О нападении

Через официальный аккаунт города Йобурга в Твиттере потребители были проинформированы о том, что «вирус»:

  • Атаковал базу данных и программное обеспечение компании, оказывая влияние на большинство их приложений и сетей.
  • Затронута способность клиентов покупать электроэнергию, загружать счета или получать доступ к их веб-сайту
  • Может повлиять на реакцию компании на некоторые сбои, так как влияет на систему заказов и отправки.

«До сих пор большинство ИТ-приложений и сетей, затронутых кибератакой, были восстановлены», — заверили представители компании . «Однако работа над некоторыми системами и приложениями, которые были затронуты, все еще продолжается, включая загрузку счетов нашими поставщиками и регистрацию ошибок клиентов на веб-сайте».

Гражданам также сообщили, что кибератака не повлияла на новые сервисные соединения и что их данные не были скомпрометированы.

По данным City Power, большинство критически важных приложений, затронутых вирусной атакой, были восстановлены к вечеру четверга (включая систему предоплаченной торговли, которая позволяет клиентам покупать электроэнергию).

Ransomware разрушает критическую инфраструктуру

Эксперты по безопасности уже давно беспокоятся о том, что вредоносное ПО нарушает работу систем, от которых зависит критическая инфраструктура.

«Города, и особенно их инфраструктурные объекты, обычно являются непривлекательным фруктом для недобросовестных кибер-банд. Эти жертвы почти неизбежно заплатят выкуп, поскольку все другие пути либо ненадежны, либо слишком дороги», — сказал Илли Колоченко, генеральный директор ImmuniWeb, в интервью Help Net Security.

«В большинстве случаев криптовалюты делают такие преступления технически не расследуемыми, что позволяет злоумышленникам оставаться безнаказанными. Правоохранительные органы уже перегружены растущим потоком сложных расследований, часто усугубляемым постоянным отсутствием финансирования и недружелюбными коллегами из иностранных юрисдикций. Если правительства не разработают, не профинансируют и не обеспечат надлежащее соблюдение правил безопасности, призванных защищать города и муниципалитеты, мы скоро погрузимся в темноту, столкнувшись с серьезными авариями с участием аэропортов и других объектов критически важной инфраструктуры».

Дейв Вайнштейн, CSO из Claroty, отметил, что злоумышленникам больше не обязательно иметь доступ к системам контроля, чтобы воздействовать на что-то столь же важное, как распределение электроэнергии.

«Конвергенция традиционных ИТ-систем, таких как базы данных, и системы ОТ, такие как промышленные системы управления (ICS), представляет серьезный риск для коммунальных служб во всем мире», — добавил он.