De Zuid-Afrikaanse energieleverancier City Power is vorige week getroffen door een aanval met ransomware. Diverse systemen waren onbruikbaar geraakt, waardoor ook de stroomvoorziening naar consumenten in gedrang is gekomen.
Volgens City Power, die vanuit Johannesburg opereert, zijn alle databases, applicaties en netwerken ontoegankelijk geworden doordat ransomware computers heeft versleuteld. De website van het bedrijf is offline en klanten melden op social media dat zij problemen hebben met hun stroomtoevoer, mede omdat de stroomvoorziening bij City Power op basis van prepaid-pakketten werkt. Meer dan 250.000 mensen zijn getroffen.
City Power zegt inmiddels de meeste IT-systemen weer te hebben draaien, maar veel klanten ondervinden nog steeds problemen. Volgens het bedrijf zijn er bij de aanval geen klantgegevens buitgemaakt.
Ransomware, ook wel gijzelsoftware geheten, versleutelt heimelijk data op besmette systemen. Uiteindelijk wordt het slachtoffer door criminelen om losgeld gevraagd om de toegang tot zijn data te herstellen. Onduidelijk is met welke ransomware-variant City Power besmet is geraakt en of er losgeld is betaald.
In Nederland waarschuwen tal van instanties voor de gevaren van ransomware. De risico's van ransomware en andere malware in de industrie zullen tijdens het Industrial Cyber Security event uitgebreid aan de orde komen.
Toch worden er ook succesjes geboekt. De ontsleutelsoftware van No More Ransom, een samenwerking tussen Europol en securitybedrijven, heeft sinds zijn start voor minimaal 108 miljoen dollar aan losgeld uit handen van criminelen weten te houden. No More Ransom biedt momenteel voor 82 verschillende soorten ransomware decryptietools aan.