本周四,作为南非最大的城市兼金融中心,约翰内斯堡刚刚遭遇了一起针对 City Power 电力公司的勒索软件攻击,导致若干居民区的电力中断。
为约翰内斯堡提供电力的公司City Power周四在Twitter上证实,它已遭受勒索软件病毒的攻击,该病毒已加密了所有数据库,应用程序、Web Apps、以及官方网站。
攻击使得预付费用户无法买电、充值、办理发票,或访问City Power的官方网站。该公司还称,由于无法访问内部应用程序,其中断响应已变得更加困难。
不过在紧急情况下,该公司正在增加备用支持团队的人员数量。至于影响该公司电网的勒索软件的名称,City Power 并未透露。
目前,该公司已经恢复了许多地区以及大多数关键应用的电力供应,包括负责购买电力的预付费系统。但,City Power网站以记录故障的客户系统仍然无法正常工作。
根据网络攻击的类型和严重程度,相信受影响的服务和网络的完全清理可能需要数周时间。
近年来,针对各大城市基础设施的勒索软件攻击正变得越来越普遍。为了尽快访问缺乏备份的市政文件,一些城市已主动支付过巨额的赎金,比如佛罗里达州的里维埃拉海滩市(60 万美元)、莱克城(50 万美元),佐治亚州的杰克逊县(40 万美元)、巴尔的摩市则最近花费了五百多万美元(5,310,546)雇用安全顾问公司并在勒索软件攻击关闭大部分服务器后升级其基础设施。
市政府周四下午表示,“顾客不应该因为受到影响而感到恐慌。”“我们对为市民造成的不便表示歉意。请耐心等待,希望在尽快恢复一切。”
其实,近年南非遭遇勒索类型的网络犯罪事件不断。例如:
2015年11月,南非第一国家银行收到了来自 Armada Collective 的勒索邮件,跟着就是一波戏弄性质的洪水攻击,类似某种能力证明和攻击宣言。
2016年9月,该银行受到了一次较小型的攻击(2G-3Gbps),但持续时间长达4个多小时。
然而,联邦当局和网络安全专家一直建议受害者不要支付赎金,因为它鼓励犯罪分子,而且也不保证文件或计算机系统完全恢复。组织和公司不应支付赎金,而应考虑对其重要且必需的文件和数据进行强大的备份,并教育员工避免成为此类网络攻击的受害者。
声明:本文来自malwarebenchmark,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。