大手水道会社がランサムウェア攻撃に見舞われる
米国の Veolia North America と英国の South Water という 2 つの著名な水道会社がランサムウェア攻撃の被害に遭い、データ セキュリティの侵害につながりました。
ヴェオリアは業務に影響はないと主張
水道分野における世界最大の民間企業として知られ、何千万人もの個人に上下水道サービスを提供しているヴェオリアは、同社の市営水道部門が先週ランサムウェア攻撃に遭ったことをウェブサイトで明らかにした。同社は迅速に対応し、影響を受けたバックエンド システムとサーバーを一時的に停止し、オンライン請求書支払いサービスに混乱を引き起こしました。
ヴェオリアは、この事件は社内システム内に収まっているようで、上下水の処理業務には明らかな影響はないと主張した。同社は、限られた数の個人の個人情報が侵害される可能性があることを特定しており、影響を受ける当事者にはその旨が通知されます。 Veolia への攻撃に対するランサムウェア グループは犯行声明を出していませんが、同社はこの状況に積極的に取り組んでいます。
英国サザンウォーターがBlack Bastaランサムウェアの衣装に見舞われる
同様に、イングランド南部で 250 万人の顧客に水道サービスを提供し、470 万人の顧客に下水サービスを提供しているサザン ウォーターもランサムウェア グループの標的になりました。同社はシステム上で不審なアクティビティが検出されたことを確認し、調査を開始した。その後、Black Basta ランサムウェア グループが漏洩 Web サイトで犯行声明を出し、個人情報や企業文書を含む 750 GB のファイルが盗まれたと主張しました。
同グループは、取得したパスポートや運転免許証などの身分証明書のスキャンを示すスクリーンショットを投稿し、5日以内に身代金が支払われなければ盗まれたデータを公開すると脅迫した。サザンウォーターは現在、これらの主張を調査しているが、顧客関係や財務システムに影響を与える証拠は見つかっていない。サイバー脅威にも関わらず、水道事業体はサービスに影響はなく、正常に運営されていると国民に安心させている。
これらの事件は、西側世界の水道部門を標的とした悪意のあるサイバー活動の増加傾向を反映しています。特に昨年、イラン政府との関係が疑われるハッカーが米国の複数の水道施設の産業制御システムを標的にした。さらにアイルランドでは、小規模電力会社のシステムに対するサイバー攻撃により重大な混乱が生じ、住民は2日間断水状態に陥った。