Вторник, 1 декабря, 00:06
дома безопасность Йоханнесбургская электроэнергетическая компания является жертвой вредоносного ПО

Йоханнесбургская электроэнергетическая компания является жертвой вредоносного ПО

Вложение в электронное письмо, содержащее вредоносный файл, - это то, что разрушило ИТ-систему City Power в Йоханнесбурге, и эксперты опасаются, что все больше южноафриканских компаний столкнутся с подобными атаками с угрозами для публичных данных.

К вечеру пятницы электроэнергетическая программа Йоханнесбурга пыталась восстановить электроэнергию. приложений и его сети после атаки вымогателей в среду в полночь, незадолго до зарплаты.

Веб-сайт City Power еще не обновлен, что не позволяет клиентам регистрировать электрические ошибки, а поставщики отправляют счета. Поставщики должны были пойти в головной офис City Power в Буйсенсе и доставить счета.

“Οι ειδικοί μας δουλεύουν μέρα και νύχτα και περιμένουμε ότι όλα θα επανέλθουν μέχρι το Σάββατο το απόγευμα”, δήλωσε ο εκπρόσωπος Isaac Mangena, προσθέτοντας ότι αυτή ήταν η πρώτη φορά που η εταιρεία του πέφτει θύμα μιας τέτοιας επίθεσης.

Но, хотя это может быть первый опыт City Power в Йоханнесбурге по атаке вымогателей, эксперты говорят, что такие атаки становятся все более распространенными в Южная африка и большинство не знают о публике.

“Οι εταιρείες δεν υποχρεούνται να αποκαλύπτουν τέτοιες επιθέσεις και οι περισσότεροι κάνουν ad hoc. Μπορεί να έχουν υπάρξει πολύ περισσότερες επιθέσεις вымогателей ή вредоносных программ σε κρατικές οντότητες, αλλά δεν αποκαλύπτονται επειδή, προφανώς, για λόγους φήμης προτιμάτε να μην ενημερώσετε τους ανθρώπους ότι υπάρχει παραβίαση δεδομένων “, δήλωσε ο Zamani Ngidi, κύριος σύμβουλος για τον κυβερνοχώρο στο Aon της Νότιας Αφρικής.

“Η Νότια Αφρική βρίσκεται στις τρεις πρώτες θέσεις για παραβιάσεις δεδομένων”.

Эксперт по киберпреступности Жак ван Хеерден согласился и сказал, что ему известны другие правительственные ведомства, которые подвергались атакам вымогателей.

Беспокойство вызывает то, что преступники, которые начали атаку на City Power, все еще могут иметь доступ к его системам.

Обычно злоумышленник-вымогатель отправляет зараженный файл, как правило, во вложении электронной почты.

Как только вредоносная программа заражает его ИТ-система, шифрует файлы. Затем преступники вступают в контакт с жертвой и предлагают отправить ключ шифрования за плату.

Преступники, как правило, требуют оплату в зашифрованном виде, например, за биткойны, которые трудно обнаружить. Злоумышленники всегда находятся в другой стране, что, конечно, затрудняет их поиск и судебное преследование.

Часто выкупы не так высоки, и многие компании предпочитаю платить, а не тратить больше на восстановление файлов.

Вскоре новый законопроект о киберпреступности поможет правоохранительным органам бороться с вымогателями, сделав его обязательным для компании упомянуть, были ли они жертвами таких преступлений.

“Στη Νότια Αφρική, επειδή δεν είμαστε τόσο ισχυροί όσο και σε επίπεδο άλλων χωρών, και λόγω της έλλειψης κανονιστικών ρυθμίσεων, οι шансы να πιάσουμε αυτούς τους εγκληματίες είναι χαμηλές”, δήλωσε ο Ngidi.

Группы безопасности City Power выясняют причину атаки и примут меры для предотвращения повторения подобной атаки.

Ο Mangena είπε ότι ζητήθηκαν λύτρα, αλλά δεν διευκρίνισε σε ποια ακριβώς μορφή. Οι ομάδες βοηθούνται επίσης από εξωτερικούς εμπειρογνώμονες στον τομέα της ασφάλειας στον киберпространство.”Η ομάδα λαμβάνει επίσης βοήθεια από διάφορες εθνικές υπηρεσίες ασφαλείας που θεωρούν ότι πρόκειται για εθνική απειλή στον κυβερνοχώρο”, δήλωσε ο Mangena.

Но это не займет много времени, прежде чем будет еще одно нападение на другое государственное учреждение и требуются дополнительные выкупы, считает Ван Хеерден.

“Το πρόβλημα είναι ότι δεν πρόκειται να σταματήσει σύντομα”.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...

AstraZeneca: северокорейские хакеры атаковали компанию

Сотрудники британской биофармацевтической компании AstraZeneca, проводящей клинические испытания вакцины против коронавируса, которую они совместно разработали ...

Два из семи писем, отправленных во время Черной пятницы, были вредоносными!

Эксперты по безопасности заявили, что два из семи электронных писем, отправленных в Черную пятницу, были вредоносными. Vade Secure утверждает, что ...

Команда APT, стоящая за операцией Dark Caracal, вернулась с новыми атаками

Согласно Check Point, команда APT, стоявшая за хакерской операцией Dark Caracal, вернулась. Следователи компании раскрыли ...

Стоит ли мне продолжать использовать диспетчер паролей?

В наши дни, когда у всех много учетных записей, использование Менеджера паролей - одно из лучших решений, которые вы можете сделать ...

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...