Ransomware-infectie ektriciteitsnetwerk legt deel Johannesburg plat

Door een ransomware-infectie bij een elektriciteitsleverancier in Johannesburg, de grootste stad en financiële hoofdstad van Zuid-Afrika, zit een deel van de inwoners sinds donderdag zonder stroom. 

De malware versleutelde de bedrijfsdatabase, het interne netwerk, web-apps en de officiële website van City Power, aldus ZDnet. De elektriciteitsleverancier levert vooraf betaalde elektrische stroom aan inwoners van Johannesburg en lokale bedrijven. Het bedrijf plaatste meerdere tweets op zijn officiële Twitter-account, waarin het toegeeft besmet te zijn geraakt.

Ook nu blijft het bedrijf inwoners via onder meer Twitter actief op de hoogte houden van de voortgang van het herstel. Naast ook de voortgang van het onderzoek naar de oorzaak van de cyberaanval. De naam van de ransomware die de systemen van de elektriciteitsleverancier heeft beïnvloed, is vooralsnog niet bekendgemaakt.

Interne applicaties

Wel liet het bedrijf weten dat het een aantal extra ondersteuningsteams stand-by houdt in geval van nood. De ransomware zorgt namelijk ook voor een gebrek aan toegang tot interne applicaties. Hierdoor kan City Power, eigendom van de stad Johannesburg, niet met dezelfde snelheid reageren op stroomuitval, dan normaal. 

Het is een geluk te noemen dat het belangrijkste IT-netwerk van Johannesburg ongeschonden bleef. Zeker gezien stadsnetwerken of stadsgebonden services de afgelopen maanden steeds vaker het doelwit van ransomware-bendes.

Door de ransomware-infectie kunnen klanten momenteel geen stroom kopen, dan wel verkopen. Sommige bewoners produceren stroom uit zonnepanelen. Bovendien is de 25e van de maand een standaard betaaldag voor veel Zuid-Afrikanen, waardoor velen normaal gezien een deel van hun salaris gebruiken voor nieuwe elektriciteitspakketten voor de komende maand.

Meer steden

Johannesburg is niet de eerste gemeente, waarvan het netwerk besmet raakte met ransomware. Een aantal steden betaalden zelfs enorme bedragen aan losgeld om weer toegang te krijgen tot stadsbestanden, die ze niet hadden beveiligd via back-ups. Zo betaalde Riviera Beach City, Florida 600.000 dollar, Lake City, Florida 500.000 dollar en trok Jackson County, Georgia zijn portemonnee voor 400.000 aan losgeld. Ook steden in Atlanta en Baltimore hebben grootschalige ransomware-infecties ondergaan. Hier werden een breed scala aan stadsdiensten lam gelegd. De steden gaven tientallen miljoenen dollars uit aan het heropbouwen van hun IT-netwerken.

Lees ook: Onderzeese netwerkkabel Google verbindt Europa met Afrika