A hírek szerint csütörtökön ransomware-támadás érte a johannesburgi (a Dél-afrikai Köztársaság pénzügyi központjának számító város) áramszolgáltató informatikai rendszereit. Bár a különböző források szerint a támadás a cég egyes IT rendszereit érintette (többek között a telefonos ügyfélszolgálati valamint a munka és eszközkezelő rendszerekről esik szó) és nincs szó arról, hogy a villamosenergia-ellátásban közvetlenül érintett ICS rendszerekig ért volna a ransomware. Azonban a hírek szerint azok az ügyfelek, akik előre fizetnek a villamosáramért (jellemzően ezek a legszegényebb rétegek lehetnek ugyanúgy, mint Magyarországon), szintén érintettek, mert a feltöltőkártyás rendszer is érintett. Ráadásul mivel a déli féltekén most tél van, a hideg időjárás miatt előfordulhat, hogy a nagyobb rendszerterhelések következtében kialakuló meghibásodások áramkimaradásokhoz vezetnek, amiket a szolgáltató (a ransomware által titkosított rendszereik hiányában) a normálisnál jóval lassabban tud elhárítani.

Az incidensről jelenleg részleteket a Dark Reading és a Reuters cikkeiben olvashatóak.

A jelek szerint az idei év az ipari szereplők (és a különböző városi szolgáltatók és önkormányzati szervek) elleni ransomware-támadások éve lesz, elég csak a nemrég napvilágot látott floridai városok vagy éppen a Norsk Hydro elleni ransomware-támadásokra gondolni. A kérdés már csak az, mit tesznek azok, akiknek az a dolguk, hogy megelőzzék ezeket a támadásokat?