Principales empresas de suministro de agua afectadas por ataques de ransomware
Dos importantes empresas de agua, Veolia North America en Estados Unidos y Southern Water en el Reino Unido, han sido víctimas de ataques de ransomware, lo que ha provocado violaciones de la seguridad de sus datos.
Veolia afirma que no hay impacto en las operaciones
Veolia, reconocida como el actor privado más grande del mundo en el sector del agua, que presta servicios de agua y aguas residuales a decenas de millones de personas, reveló en su sitio web que su división Municipal de Agua experimentó un ataque de ransomware la semana pasada. En respuesta con prontitud, la empresa cerró temporalmente los sistemas y servidores backend afectados, lo que provocó una interrupción en los servicios de pago de facturas en línea.
Veolia afirmó que el incidente parecía estar contenido dentro de sus sistemas internos, sin impacto aparente en las operaciones de tratamiento de agua o aguas residuales. La empresa identificó un posible compromiso de información personal para un número limitado de personas y las partes afectadas serán notificadas en consecuencia. Si bien ningún grupo de ransomware se ha atribuido la responsabilidad del ataque a Veolia, la empresa está abordando activamente la situación.
Southern Water UK afectada por el equipo de ransomware Black Basta
De manera similar, Southern Water, responsable de proporcionar servicios de agua a 2,5 millones de clientes y servicios de aguas residuales a 4,7 millones de clientes en el sur de Inglaterra, fue atacada por un grupo de ransomware. La empresa confirmó la detección de actividad sospechosa en sus sistemas e inició una investigación. Posteriormente, el grupo de ransomware Black Basta se atribuyó la responsabilidad en su sitio web de filtración, afirmando el robo de 750 GB de archivos, entre información personal y documentos corporativos.
El grupo publicó capturas de pantalla que muestran escaneos de documentos de identificación adquiridos, como pasaportes y licencias de conducir, junto con una amenaza de hacer públicos los datos robados si no se paga el rescate dentro de cinco días. Actualmente, Southern Water está examinando estos reclamos y no ha encontrado evidencia de impacto en las relaciones con los clientes o en los sistemas financieros. A pesar de la amenaza cibernética, la empresa de agua asegura al público que sus servicios no se ven afectados y funcionan con normalidad.
Estos incidentes reflejan una tendencia creciente de actividad cibernética maliciosa dirigida al sector del agua en el mundo occidental. En particular, el año pasado, piratas informáticos con presuntos vínculos con el gobierno iraní atacaron sistemas de control industrial en múltiples instalaciones de agua en los Estados Unidos. Además, en Irlanda, un ciberataque a los sistemas de una pequeña empresa de servicios públicos provocó importantes perturbaciones y dejó a los residentes sin agua durante dos días.