Store Watter-forsyningsvirksomheder ramt af Ransomware-angreb
To fremtrædende vandselskaber, nemlig Veolia North America i USA og Southern Water i Storbritannien, er blevet ofre for ransomware-angreb, hvilket har ført til brud på deres datasikkerhed.
Veolia hævder ingen indvirkning på driften
Veolia, der er anerkendt som verdens største private aktør i vandsektoren, der betjener titusinder af mennesker med vand- og spildevandstjenester, afslørede på sin hjemmeside, at dens kommunale vandafdeling oplevede et ransomware-angreb i sidste uge. Ved at reagere hurtigt, lukkede virksomheden midlertidigt de berørte backend-systemer og servere ned, hvilket forårsagede en afbrydelse i online regningsbetalingstjenester.
Veolia hævdede, at hændelsen så ud til at være indeholdt i dets interne systemer, uden nogen synlig indvirkning på vand- eller spildevandsbehandling. Virksomheden identificerede en potentiel kompromittering af personlige oplysninger for et begrænset antal personer, og berørte parter vil blive underrettet herom. Selvom ingen ransomware-gruppe har taget ansvaret for angrebet på Veolia, tager virksomheden aktivt fat på situationen.
Southern Water UK Hit af Black Basta Ransomware Outfit
På samme måde blev Southern Water, der er ansvarlig for at levere vandtjenester til 2,5 millioner kunder og spildevandstjenester til 4,7 millioner kunder i det sydlige England, målrettet af en ransomware-gruppe. Virksomheden bekræftede påvisningen af mistænkelig aktivitet på sine systemer og indledte en undersøgelse. Efterfølgende påtog Black Basta ransomware-gruppen ansvaret på deres læk-websted og hævdede tyveri af 750 GB filer, inklusive personlige oplysninger og virksomhedsdokumenter.
Gruppen postede skærmbilleder, der viste scanninger af erhvervede identifikationsdokumenter, såsom pas og kørekort, sammen med en trussel om at offentliggøre de stjålne data, hvis en løsesum ikke betales inden for fem dage. Southern Water er i øjeblikket ved at undersøge disse påstande og har ikke fundet beviser for indvirkning på kundeforhold eller finansielle systemer. På trods af cybertruslen forsikrer vandværket offentligheden om, at dets tjenester forbliver upåvirket og fungerer normalt.
Disse hændelser afspejler en stigende tendens til ondsindet cyberaktivitet rettet mod vandsektoren i den vestlige verden. Især sidste år målrettede hackere med påståede bånd til den iranske regering industrielle kontrolsystemer mod flere vandfaciliteter i USA. Derudover forårsagede et cyberangreb i et lille forsyningsselskabs systemer i Irland betydelige forstyrrelser, hvilket efterlod beboere uden vand i to dage.