
Nei giorni scorsi City Power, l’azienda municipalizzata che fornisce energia elettrica alla città di Johannesburg, in Sud Africa, è stata colpita da un ransomware.
Il malware, come ammesso dalla stessa azienda su Twitter, ha crittografato “tutti i database, le applicazioni e il network”.
#Update City Power has been hit by a Ransomware virus. it has encrypted all our databases, applications and network. Currently our ICT department is cleaning and rebuilding all impacted applications.^GR
— @CityPowerJhb (@CityPowerJhb) July 25, 2019
Una delle “applicazioni” colpite, e quindi inoperative, era quella che gestisce la “ricarica” dei crediti che molti utenti usano per ottenere elettricità (una procedura simile alle ricariche telefoniche). Poiché l’attacco è avvenuto il giorno in cui la maggior parte delle aziende paga gli stipendi (il 25 del mese), molti utenti che ricaricano l’elettricità il giorno stesso in cui ricevono lo stipendio si sono trovati con il servizio inoperativo.
Trovandosi impossibilitati a ricaricare il credito per l’assenza del servizio, diversi clienti di City Power a Johannesburg si sono quindi visti staccare la luce.
#JoburgUpdates @CityPowerJhb: The virus has affected our customers' ability to buy electricity, upload invoices, or access our website. It may also affect our response to some outages as the system to order and dispatch material is affected. We apologise for the inconvenience ^GZ
— City of Joburg (@CityofJoburgZA) July 25, 2019
Il malware è stato infine identificato e la maggior parte dei servizi ripristinata dopo pochi giorni, anche se l’azienda afferma che i sistemi di posta elettronica sono fra quelli più colpiti, e che ci vorrà diverso tempo per ripristinare tutto.