Große Watter-Versorgungsunternehmen von Ransomware-Angriffen betroffen

Zwei bekannte Wasserunternehmen, nämlich Veolia North America in den Vereinigten Staaten und Southern Water im Vereinigten Königreich, wurden Opfer von Ransomware-Angriffen, die zu Verstößen gegen ihre Datensicherheit führten.

Veolia behauptet, keine Auswirkungen auf den Betrieb zu haben

Veolia, der weltweit größte private Akteur im Wassersektor, der Dutzende Millionen Menschen mit Wasser- und Abwasserdienstleistungen versorgt, gab auf seiner Website bekannt, dass seine Kommunalwasserabteilung letzte Woche einem Ransomware-Angriff ausgesetzt war. Das Unternehmen reagierte umgehend und schaltete die betroffenen Backend-Systeme und Server vorübergehend ab, was zu einer Unterbrechung der Online-Rechnungszahlungsdienste führte.

Veolia behauptete, dass der Vorfall offenbar innerhalb seiner internen Systeme eingedämmt worden sei und keine offensichtlichen Auswirkungen auf die Wasser- oder Abwasseraufbereitungsvorgänge gehabt habe. Das Unternehmen hat eine potenzielle Kompromittierung personenbezogener Daten einer begrenzten Anzahl von Personen festgestellt und die betroffenen Parteien werden entsprechend benachrichtigt. Obwohl keine Ransomware-Gruppe die Verantwortung für den Angriff auf Veolia übernommen hat, geht das Unternehmen aktiv mit der Situation um.

Southern Water UK wurde von der Ransomware-Firma Black Basta angegriffen

In ähnlicher Weise geriet Southern Water, das für die Bereitstellung von Wasserdienstleistungen für 2,5 Millionen Kunden und Abwasserdienstleistungen für 4,7 Millionen Kunden im Süden Englands verantwortlich ist, ins Visier einer Ransomware-Gruppe. Das Unternehmen bestätigte die Entdeckung verdächtiger Aktivitäten auf seinen Systemen und leitete eine Untersuchung ein. Anschließend übernahm die Ransomware-Gruppe Black Basta auf ihrer Leak-Website die Verantwortung und behauptete den Diebstahl von 750 GB an Dateien, darunter persönliche Informationen und Unternehmensdokumente.

Die Gruppe veröffentlichte Screenshots, die beschaffte Scans von Ausweisdokumenten wie Pässen und Führerscheinen zeigten, zusammen mit der Drohung, die gestohlenen Daten zu veröffentlichen, wenn nicht innerhalb von fünf Tagen ein Lösegeld gezahlt wird. Southern Water prüft diese Behauptungen derzeit und hat keine Hinweise auf Auswirkungen auf Kundenbeziehungen oder Finanzsysteme gefunden. Trotz der Cyber-Bedrohung versichert der Wasserversorger der Öffentlichkeit, dass seine Dienste unberührt bleiben und normal funktionieren.

Diese Vorfälle spiegeln einen zunehmenden Trend böswilliger Cyberaktivitäten wider, die auf den Wassersektor in der westlichen Welt abzielen. Bemerkenswert ist, dass im vergangenen Jahr Hacker mit angeblichen Verbindungen zur iranischen Regierung industrielle Kontrollsysteme in mehreren Wasseranlagen in den Vereinigten Staaten angegriffen haben. Darüber hinaus verursachte in Irland ein Cyberangriff auf die Systeme eines kleinen Versorgungsunternehmens erhebliche Störungen, sodass die Bewohner zwei Tage lang kein Wasser hatten.