in

Une attaque géante au ransomware à Johannesburg prive les habitants d’électricité !

Crédits : Andrew Moore / Flickr

Johannesburg, plus grande ville d’Afrique du Sud, a été récemment victime d’une attaque cybernétique de grande ampleur. Les pirates se sont attaqués au réseau d’électricité et se sont trouvés en mesure de priver les habitants de courant !

Quelques heures sans électricité

Comme l’explique le média The Hacker News, la ville de Johannesburg (4,5 millions d’habitants) a été privée d’électricité ce 25 juillet 2019. L’information a été initialement dévoilée dans un tweet publié par la ville, faisant état d’une attaque au ransomware. Survenue très tôt dans la matinée, l’attaque a compromis la base de données de la société City Power, responsable d’un réseau complètement paralysé !

La société a tout de même pu rétablir le courant quelques heures après l’attaque. Celle-ci a déclaré qu’aucune donnée n’avait pu être dérobée et que les habitants ne devaient pas céder à la panique. City Power a également annoncé le rétablissement de la distribution automatique prépayée. Il s’agit d’un moyen pour les personnes les moins aisées d’acheter de l’électricité en petite quantité. L’entreprise a néanmoins indiqué que l’intégralité des systèmes placés sous sa responsabilité devrait être rétablie complètement d’ici à quelques semaines. Dans tous les cas, l’attaque coûtera à la ville plusieurs millions de dollars.

La base de données de la société Cuty Power a été corrompue, privant les habitants d’électricité pendant plusieurs heures.
Crédits : City Power

Les attaques au ransomware se multiplient

Récemment, une autre grande ville a été attaquée au ransomware, à savoir Baltimore (États-Unis). Pas moins de 10 000 ordinateurs appartenant à la municipalité ont été infectés par le ransomware RobinHood, par ailleurs développé par le biais d’un outil de la NSA. Pas moins de 100 000 dollars en bitcoin étaient réclamés pour le rétablissement de la totalité des fichiers infectés. Puisque le maire de la ville avait refusé de payer la rançon, de nombreux virements bancaires ont été bloqués. Les opérations ont été faites manuellement en attendant que la situation s’arrange. Cela a d’ailleurs pris du temps, puisque la ville n’était pas équipée pour cracker les ransomware.

L’actualité récente a également relaté le cas du ransomware GrandCrab, qui était actif depuis le début de l’année 2018. Les hackers russes à l’origine de l’attaque auraient récupéré pas moins de 2 milliards de dollars avant la fin de leur opération frauduleuse. Par ailleurs, leur technique était plutôt ingénieuse car – outre les rançons récupérées par les pirates – ces derniers vendaient également leur programme à d’autres personnes contre un pourcentage sur les futurs gains.

Articles liés :

La carte mondiale des attaques du logiciel rançonneur WannaCry

Malware : “Agent Smith” a contaminé au moins 25 millions de mobiles !

Mise en vente d’un ordinateur contenant les 6 virus les plus redoutables du monde !