Nous joindre par : 089 302 0992*
Johannesburg

La Ville de Johannesburg plongée dans le noir après un piratage

Jeudi 25 juillet, une attaque informatique plonge la ville de Johannesburg dans le noir complet. Un ransomware a pris en otage le gestionnaire du réseau électrique de la Ville.

Un Ransomware fait disjoncter une nouvelle ville ! Voilà qui démontre une fois de plus que la gestion informatique d’une entreprise (publique ou privée) doit aussi prendre en compte les partenaires.

La Ville de Johannesburg en a fait les frais le jeudi 25 juillet 2019.

Le gestionnaire de son réseau électrique, City Power, a été pris en otage par un ransomware.

« City Power a été touché par un virus Ransomware. explique sur Twitter l’entreprise. Il a chiffré toutes nos bases de données, applications et réseau. Actuellement, notre service informatique nettoie et reconstruit toutes les applications concernées. » Bilan, la ville s’est retrouvée sans électricité.

Les sauvegardes ont permis de relancer les systèmes quelques heures après l’attaque.

On ne connait pas le nombre de machines touchées par ce cryptolocker. La centrale en charge de la distribution était 100% restaurée trois jours après l’infiltration.

City Power indique cependant qu’il faudra plusieurs semaines pour tout remettre en ordre.

Une attaque « intéressante » au moment ou le site NoMoreRansom mis en place par plusieurs autorités policières dont le National High Tech Crime Unit de la police néerlandaise et Europol son centre de lutte contre cybercrime fête ses 3 ans. Cette initiative a permis d’aider plus de 200 000 victimes. Évité de voir partir 100 millions d’euros dans les poches de malveillants.

Des chiffres qui laissent penser que ceux qui ont payé ; qui n’ont rien pu faire ; doit être beaucoup plus important !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Ninjaw P.B. Reply

    Cette première phrase n’a aucun sens, ransomware n’est pas un nom propre, il est donc utilisé incorrectement, comme le prouve le lien zatazintegré?. Les attaques ransomware sont la plupart du temps des attaques classiques, le responsable est donc un tres mauvais utilisateur d’internet. Enfin je ne vois pas le rapport avec des … partenaires ?

    • Damien Bancal Reply

      Bonjour,

      Les derniers faits d’envergures, rendus publics, ont été orchestrés via différentes attaques informatiques (virus, shell, …) permettant d’exécuter l’outil de chiffrement.
      Personne n’a eu besoin de cliquer sur un fichier joint par courriel, ou via un téléchargement non maîtrisé.

      Exemple : https://www.zataz.com/ransomwares-une-mairie-prefere-payer-un-chantage-numerique/

      En ce qui concerne le partenaire de l’histoire du jour, il s’agit d’un associé (énergétique) de la commune impactée par la prise d’otage de ce collaborateur économique.

      Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.