Proveedor de electricidad de Johannesburgo sufre ataque de Ransomware

La infección de ransomware cifró las bases de datos, los sistemas, las aplicaciones, la red interna y el sitio web oficial de la empresa. El ataque impidió a algunos clientes comprar unidades de electricidad utilizando el sistema de venta de electricidad prepago de la compañía. City Power, un proveedor de electricidad propiedad de la ciudad […]

La infección de ransomware cifró las bases de datos, los sistemas, las aplicaciones, la red interna y el sitio web oficial de la empresa. El ataque impidió a algunos clientes comprar unidades de electricidad utilizando el sistema de venta de electricidad prepago de la compañía.

City Power, un proveedor de electricidad propiedad de la ciudad de Johannesburgo, Sudáfrica, sufrió un ataque de ransomware.

“City Power se ha visto afectada por un virus que ha provocado un apagón en sus sistemas de TI. Pedimos disculpas a nuestros clientes de la Ciudad de Joburg. El virus ha atacado la base de datos de City Power y otros softwares, lo que ha afectado a la mayoría de nuestras aplicaciones y redes ^ GZ ”, se leyó desde el Twitter de Johannesburgo.

¿Cuál es el impacto?

La infección de ransomware cifró las bases de datos, los sistemas, las aplicaciones, la red interna y el sitio web oficial de la empresa. El ataque además impidió a algunos clientes comprar unidades de electricidad utilizando el sistema de venta de electricidad prepago de la compañía.

El incidente también afectó el tiempo de respuesta de la compañía a las llamadas registradas, ya que algunos de sus sistemas internos para despachar y ordenar material se han retrasado: “El virus ha afectado la capacidad de venta de nuestros clientes, es decir, comprar electricidad, cargar facturas o acceder a nuestro sitio web. También puede afectar nuestra respuesta a algunas interrupciones ya que el sistema para ordenar y enviar el material se ve afectado”, tuiteó City Power.

¿Cuál fue la respuesta?

Las aplicaciones y redes que se vieron afectadas por el ataque de ransomware han sido limpiadas y restauradas por el municipio de la ciudad.
Sin embargo, también están trabajando diligentemente para restaurar las aplicaciones y bases de datos restantes que fueron cifradas por el ransomware.

Mientras tanto, el equipo de ciberseguridad de City Power está investigando el incidente para determinar la fuente del ataque.
City Power también creó algunas medidas alternativas para sus clientes, que incluyen:

·Registro de fallas: es posible que los clientes no puedan usar el sitio web, por lo que se les pide que registren las llamadas en sus teléfonos celulares usando citypower.mobi
·Envío de facturas: los proveedores que desean enviar facturas para pagos deben llevar sus facturas físicamente a las oficinas de City Power en Booysen.