Elektrárna v Johannesburgu ztratila přístup k databázím, aplikacím a dokonce i části energetické sítě. Ransomware na několik dní omezil fungování města velkého jako čtyři Prahy. Nejedná se zdaleka o první útok hackerů na životně důležitou infrastrukturu městských nebo polostátních firem.
Téměř týden trvalo odborníkům na kybernetickou obranu, než odstranili nejzávažnější následky útoku na elektrárnu v největším městě Jihoafrické republiky. Ransomware infiltroval IT systém a znemožnil přístup energetiků, zákazníků i dodavatelů k důležitým databázím a aplikacím.
Útočníci požadovali výkupné, ale elektrárně se po několika dnech podařilo systémy odblokovat – nejsložitější byla obnova e-mailů, softwarových nástrojů SharePoint a webu firmy. Vše se nakonec podařilo hlavně díky pečlivému zálohování dat.
Podle expertů na kyberbezpečnost mohou být Jihoafričané vděční, že hackeři při útoku nepoužili nové typy ransomware, které dokážou obejít i zálohování – nezaútočí hned, ale infiltrují i zálohy, takže je cesta k obnově původních dat mnohem složitější.
V posledních měsících se útoky na infrastrukturu měst a velkých firem opakují. Americký Baltimore, ve kterém žije 600 tisíc lidí, v květnu řešil podobný útok jako jihoafričtí energetici – hackeři znemožnili obyvatelům platit za dodávku vody. Ve dvou menších městech na Floridě dokonce radní pro urychlení přístupu k datům přistoupili na zaplacení výkupného.
Ransomware na začátku roku napadl i velkého výrobce hliníku a obnovitelné energie Norsk Hydro. Norové se museli na několik dnů vrátit ke kořenům a při výrobě i v administrativě vykonávali spoustu úkolů manuálně. Kybernetický útok vyšel polostátní firmu velmi draho. Podle odhadů dosáhly ušlé zisky jen za první týden téměř 1 mld. korun.
Součástí nápravných opatření jak v elektrárně v Johannesburgu, tak v amerických městech a v Norsku byla důkladná prověrka kybernetické bezpečnosti a vyšší výdaje na obranu.
Zdroj: Hacker News a Computer Weekly
