Le principali società di fornitura Watter colpite da attacchi ransomware

Due importanti società idriche, Veolia North America negli Stati Uniti e Southern Water nel Regno Unito, sono state vittime di attacchi ransomware che hanno portato a violazioni della sicurezza dei loro dati.

Veolia non dichiara alcun impatto sulle operazioni

Veolia, riconosciuta come il più grande attore privato mondiale nel settore idrico, che serve decine di milioni di persone con servizi idrici e di trattamento delle acque reflue, ha rivelato sul suo sito web che la sua divisione Municipal Water ha subito un attacco ransomware la scorsa settimana. Rispondendo tempestivamente, la società ha temporaneamente spento i sistemi e i server backend interessati, causando un'interruzione dei servizi di pagamento delle fatture online.

Veolia ha affermato che l'incidente sembrava essere contenuto nei suoi sistemi interni, senza alcun impatto apparente sulle operazioni di trattamento dell'acqua o delle acque reflue. La società ha identificato una potenziale compromissione delle informazioni personali per un numero limitato di individui e le parti interessate verranno informate di conseguenza. Sebbene nessun gruppo di ransomware abbia rivendicato la responsabilità dell’attacco a Veolia, l’azienda sta affrontando attivamente la situazione.

Southern Water UK colpito da Black Basta Ransomware Outfit

Allo stesso modo, Southern Water, responsabile della fornitura di servizi idrici a 2,5 milioni di clienti e di servizi di gestione delle acque reflue a 4,7 milioni di clienti nel sud dell'Inghilterra, è stata presa di mira da un gruppo di ransomware. La società ha confermato il rilevamento di attività sospette sui propri sistemi e ha avviato un'indagine. Successivamente, il gruppo ransomware Black Basta ha rivendicato la responsabilità sul suo sito web di leak, affermando il furto di 750 GB di file, comprese informazioni personali e documenti aziendali.

Il gruppo ha pubblicato screenshot che mostrano scansioni di documenti di identità acquisiti, come passaporti e patenti di guida, insieme alla minaccia di rendere pubblici i dati rubati se non verrà pagato un riscatto entro cinque giorni. Southern Water sta attualmente esaminando queste affermazioni e non ha trovato prove di impatto sulle relazioni con i clienti o sui sistemi finanziari. Nonostante la minaccia informatica, l’azienda idrica rassicura il pubblico che i suoi servizi rimangono inalterati e funzionano normalmente.

Questi incidenti riflettono una tendenza crescente di attività informatiche dannose che prendono di mira il settore idrico nel mondo occidentale. In particolare, l’anno scorso, hacker con presunti legami con il governo iraniano hanno preso di mira i sistemi di controllo industriale di diversi impianti idrici negli Stati Uniti. Inoltre, in Irlanda, un attacco informatico ai sistemi di una piccola azienda ha causato notevoli disagi, lasciando i residenti senza acqua per due giorni.