ГлавнаябезопасностьЙоханнесбургская электроэнергетическая компания является жертвой вредоносного ПО

Йоханнесбургская электроэнергетическая компания является жертвой вредоносного ПО

Вложение в электронное письмо, содержащее вредоносный файл, - это то, что разрушило ИТ-систему City Power в Йоханнесбурге, и эксперты опасаются, что все больше южноафриканских компаний столкнутся с подобными атаками с угрозами для публичных данных.

Йоханнесбург

К вечеру пятницы электроэнергетическая программа Йоханнесбурга пыталась восстановить электроэнергию. приложений и его сети после атаки вымогателей в среду в полночь, незадолго до зарплаты.

Веб-сайт City Power еще не обновлен, что не позволяет клиентам регистрировать электрические ошибки, а поставщики отправляют счета. Поставщики должны были пойти в головной офис City Power в Буйсенсе и доставить счета.

«Наши специалисты работают день и ночь, и мы ожидаем, что все вернется к обеду в субботу», - сказал представитель Исаак Мангена, добавив, что это был первый раз, когда его компания подверглась нападению.

Но, хотя это может быть первый опыт City Power в Йоханнесбурге по атаке вымогателей, эксперты говорят, что такие атаки становятся все более распространенными в Южная африка и большинство не знают о публике.

«Компании не обязаны раскрывать такие атаки, и большинство из них носят спонтанный характер. Возможно, было гораздо больше атак вымогателей ή вредоносных программ правительственным учреждениям, но не раскрываются, потому что, по-видимому, из соображений репутации вы предпочитаете не сообщать людям о взломе данных », - сказал Замани Нгиди, Cyber ​​Advisor в Aon в Южной Африке.

«Южная Африка входит в тройку лидеров по утечкам данных».

Эксперт по киберпреступности Жак ван Хеерден согласился и сказал, что ему известны другие правительственные ведомства, которые подвергались атакам вымогателей.

Беспокойство вызывает то, что преступники, которые начали атаку на City Power, все еще могут иметь доступ к его системам.

Обычно злоумышленник-вымогатель отправляет зараженный файл, как правило, во вложении электронной почты.

Как только вредоносная программа заражает его ИТ-система, шифрует файлы. Затем преступники вступают в контакт с жертвой и предлагают отправить ключ шифрования за плату.

Преступники, как правило, требуют оплату в зашифрованном виде, например, за биткойны, которые трудно обнаружить. Злоумышленники всегда находятся в другой стране, что, конечно, затрудняет их поиск и судебное преследование.

Часто выкупы не так высоки, и многие компании предпочитаю платить, а не тратить больше на восстановление файлов.

Вскоре новый законопроект о киберпреступности поможет правоохранительным органам бороться с вымогателями, сделав его обязательным для компании упомянуть, были ли они жертвами таких преступлений.

"В Южной Африке, поскольку мы не так сильны, как в других странах, и из-за отсутствия регулирования, шансы «Уловить этих преступников мало, - сказал Нгиди.

Группы безопасности City Power выясняют причину атаки и примут меры для предотвращения повторения подобной атаки.

Мангена сказал, что требовался выкуп, но не уточнил, в какой форме. Командам также помогают внешние эксперты по безопасности в киберпространство«Команда также получает помощь от различных служб национальной безопасности, которые считают ее национальной киберугрозой», - сказал Мангена.

Но это не займет много времени, прежде чем будет еще одно нападение на другое государственное учреждение и требуются дополнительные выкупы, считает Ван Хеерден.

«Проблема в том, что это не скоро прекратится».

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ