Kell egy kis áramszünet – mondta a ransomware

Hogy emleget-e egy zsarolóvírus Hofi idézeteket, abban nem szeretnénk állást foglalni, ám abban, hogy egy ilyen kártevőnek lehet egyetlen adott számítógépen túlmutató tömeges méretű hatása is, nos abban már jó sok történelmi tapasztalat áll rendelkezésünkre. Erről szóltak a korábbi zsarolóvírusos támadások a rendőri szervek, iskolák, önkormányzatok és kórházak ellen. De az ipari rendszerek is kaptak időnként “hagyományos” kártevőt a nyakuk közé, ami aztán például Ukrajnában több alkalommal is komoly áramszüneteket okozott.

 

Most pedig július 24-én szerdán egy ransomware tette tiszteletét tette annak a dél-afrikai City Power cégnek a hálózatában, amely Johannesburg egyik jelentős áramszolgáltatója, és mind lakossági, mind pedig vállalati ügyfeleket is ellát. A kártevő titkosította a céges adatbázist, és minden belső hálózatban szereplő anyagot.

Ebben az adatbázisban tároltak minden számlázási információt, az elektromos energia eladással-vásárlással kapcsolatos adatokat (például a napelemes visszatápláláskor elszámolt díjakat), így ennek kiesése totálisan megbénította ezek napi működését. Ám nem csak ennyi lett a dolog következménye, ugyanis mintegy 12 órán keresztül áramszünetek, kimaradások is keletkeztek a városban.

Azok ugyanis, akik előrevásárolt feltöltőkártyával rendezik a villanyszámlájukat, a leállási idő alatt nem tudtak hosszabbítani, és áram nélkül maradtak. Az önkormányzat elnézést kért az okozott kellemetlenségekért, és egyúttal úgy nyilatkoztak, a konkrét támadásban személyes adatok nem kerültek illetéktelen kezekbe.

Bár az áramszoláltató cég weblapja több napon keresztül elérhetetlen volt, közleményükben péntekre ígérték a számítástechnikai rendszereik mentésből való helyreállítását és az üzemszerű működés újbóli biztosítását. És úgy tűnik, nem követték floridai kollégáik példáját, vagyis itt nem fizettek ki semmilyen milliós váltságdíjat a bűnözőknek.

Valóban érdekes, hogy nem kell egy New York méretű áramkimaradás sem, vagy egy Industroyer kaliberű, ipari rendszereket célbavevő kártevő, elég ha csak valamilyen apró homokszem kerül a megszokott működés gépezetébe, mint Észtországban a banki rendszerek DDoS támadása, vagy itt a feltöltési számlázási ügymenet kiakasztása.

És itt nincs még az sem, mint a kórházi ransomware támadásoknál, hogy valami megy ugyan, csak lassabban, például az azonnali e-mail helyett két órát beautózik a beteg a leletéért, hanem amíg nincs áram, addig teljes einstand van.

Mindenesetre az ESET éves előrejelzésében megjósolt, a közüzemek ellen elkövetett támadások száma valóban egyre növekvő tendenciát mutat, és a ransomware áradat sem látszik sajnos elapadni.

Forrás: https://antivirus.blog.hu