Σημαντικές εταιρείες παροχής νερού που χτυπήθηκαν από επιθέσεις Ransomware

Δύο εξέχουσες εταιρείες ύδρευσης, η Veolia North America στις Ηνωμένες Πολιτείες και η Southern Water στο Ηνωμένο Βασίλειο, έχουν πέσει θύματα επιθέσεων ransomware, οδηγώντας σε παραβιάσεις της ασφάλειας των δεδομένων τους.

Η Veolia ισχυρίζεται ότι δεν έχει αντίκτυπο στις λειτουργίες

Η Veolia, που αναγνωρίζεται ως ο μεγαλύτερος ιδιωτικός παίκτης στον κόσμο στον τομέα του νερού, εξυπηρετώντας δεκάδες εκατομμύρια άτομα με υπηρεσίες ύδρευσης και αποχέτευσης, αποκάλυψε στον ιστότοπό της ότι το τμήμα Δημοτικών Υδάτων υπέστη επίθεση με ransomware την περασμένη εβδομάδα. Αν ανταποκριθεί άμεσα, η εταιρεία έκλεισε προσωρινά τα επηρεαζόμενα συστήματα υποστήριξης και διακομιστές, προκαλώντας διακοπή στις ηλεκτρονικές υπηρεσίες πληρωμής λογαριασμών.

Η Veolia ισχυρίστηκε ότι το περιστατικό φαινόταν να περιορίζεται στα εσωτερικά της συστήματα, χωρίς εμφανείς επιπτώσεις στις εργασίες επεξεργασίας νερού ή λυμάτων. Η εταιρεία εντόπισε πιθανή παραβίαση προσωπικών πληροφοριών για περιορισμένο αριθμό ατόμων και τα επηρεαζόμενα μέρη θα ειδοποιηθούν αναλόγως. Αν και καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση στην Veolia, η εταιρεία αντιμετωπίζει ενεργά την κατάσταση.

Southern Water UK Hit by Black Basta Ransomware Outfit

Με παρόμοιο τρόπο, η Southern Water, υπεύθυνη για την παροχή υπηρεσιών ύδρευσης σε 2,5 εκατομμύρια πελάτες και υπηρεσιών αποχέτευσης σε 4,7 εκατομμύρια πελάτες στη Νότια Αγγλία, στοχοποιήθηκε από μια ομάδα ransomware. Η εταιρεία επιβεβαίωσε τον εντοπισμό ύποπτης δραστηριότητας στα συστήματά της και ξεκίνησε έρευνα. Στη συνέχεια, η ομάδα ransomware Black Basta ανέλαβε την ευθύνη στον ιστότοπό της που διέρρευσε, υποστηρίζοντας την κλοπή 750 GB αρχείων, συμπεριλαμβανομένων προσωπικών πληροφοριών και εταιρικών εγγράφων.

Η ομάδα δημοσίευσε στιγμιότυπα οθόνης που έδειχναν σαρώσεις εγγράφων ταυτότητας, όπως διαβατήρια και άδειες οδήγησης, μαζί με απειλή να δημοσιοποιήσει τα κλεμμένα δεδομένα εάν δεν καταβληθούν λύτρα εντός πέντε ημερών. Η Southern Water εξετάζει επί του παρόντος αυτούς τους ισχυρισμούς και δεν έχει βρει στοιχεία που να αποδεικνύουν επιπτώσεις στις σχέσεις με τους πελάτες ή στα χρηματοοικονομικά συστήματα. Παρά την απειλή στον κυβερνοχώρο, η εταιρεία ύδρευσης καθησυχάζει το κοινό ότι οι υπηρεσίες της παραμένουν ανεπηρέαστες και λειτουργούν κανονικά.

Αυτά τα περιστατικά αντικατοπτρίζουν μια αυξανόμενη τάση κακόβουλης διαδικτυακής δραστηριότητας που στοχεύει τον τομέα του νερού στον δυτικό κόσμο. Συγκεκριμένα, πέρυσι, χάκερ με φερόμενους δεσμούς με την ιρανική κυβέρνηση στόχευσαν συστήματα βιομηχανικού ελέγχου σε πολλαπλές εγκαταστάσεις νερού στις Ηνωμένες Πολιτείες. Επιπλέον, στην Ιρλανδία, μια κυβερνοεπίθεση στα συστήματα μιας μικρής εταιρείας κοινής ωφέλειας προκάλεσε σημαντική αναστάτωση, αφήνοντας τους κατοίκους χωρίς νερό για δύο ημέρες.