本周早些时候南非金融中心约翰内斯堡遭遇勒索软件攻击,该城市的供电系统遭遇攻击后出现大规模的瘫痪。
约翰内斯堡主要采用电力预付费购买的方式进行供电,也就说居民需要提前进行电力购买和充值才可以用电。
而勒索软件直接将供电公司的服务器和数据库加密,导致用户无法正常购买充值或者已购买也不能恢复供电。
所幸对交通和其他基础设施未产生影响:
这次勒索软件攻击事件主要影响约翰内斯堡的居民,诸如交通和其他基础设施本身并未使用预付费的充值卡。
所以在供电公司的服务器和数据库被加密后这些设施也持续供电,居民供电则通过手工预付费方式逐渐恢复。
供电公司备用的手工预付费相当于是去供电所充值,这样可以直接处理卡片数据无需借助互联网来读写数据。
该城市的供电公司尚未解释是如何遭到勒索软件的袭击的,不过大概率也是软件或系统存在漏洞而引来攻击。
当然南非在国际和国内都没有太大的地缘政治问题,因此勒索软件袭击最多也只是用来勒索而不是故意破坏。乌克兰大规模停电事件:
与乌克兰相比南非还是非常幸运的,因为早些年乌克兰大规模停电是带有政治目的的具有针对性袭击导致的。
当时构造非常精细的恶意软件通过钓鱼邮件渗透到电力基础设施内网,然后木马程序迅速攻占电力控制设备。
诸如变电站自动化系统、电力枢纽、电力控制系统等关键设备均被控制,随后攻击者手动操作远程关闭开关。
关闭各种设施和系统的开关后逐步引起小范围停电并进行扩散,最终乌克兰全境相当多的地区遭到停电袭击。
当然对于基础设施来说安全性是最重要的,否则在必要的时刻敌对方可能随时会通过网络远程摧毁各种系统。
