Residenti di Johannesburg senza elettricità per un ransomware

Nei giorni scorsi City Power, l’azienda municipalizzata che fornisce energia elettrica alla città di Johannesburg, in Sud Africa, è stata colpita da un ransomware.

Il malware, come ammesso dalla stessa azienda su Twitter, ha crittografato “tutti i database, le applicazioni e il network”.

Una delle “applicazioni” colpite, e quindi inoperative, era quella che gestisce la “ricarica” dei crediti che molti utenti usano per ottenere elettricità (una procedura simile alle ricariche telefoniche). Poiché l’attacco è avvenuto il giorno in cui la maggior parte delle aziende paga gli stipendi (il 25 del mese), molti utenti che ricaricano l’elettricità il giorno stesso in cui ricevono lo stipendio si sono trovati con il servizio inoperativo.

Trovandosi impossibilitati a ricaricare il credito per l’assenza del servizio, diversi clienti di City Power a Johannesburg si sono quindi visti staccare la luce.

Il malware è stato infine identificato e la maggior parte dei servizi ripristinata dopo pochi giorni, anche se l’azienda afferma che i sistemi di posta elettronica sono fra quelli più colpiti, e che ci vorrà diverso tempo per ripristinare tutto.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.