Didžiosios vandens tiekimo įmonės, nukentėjusios nuo išpirkos reikalaujančių programų atakų

Dvi žinomos vandens įmonės, būtent „Veolia North America“ Jungtinėse Valstijose ir „Southern Water“ Jungtinėje Karalystėje, tapo išpirkos reikalaujančių programų atakų aukomis, dėl kurių buvo pažeisti jų duomenų saugumai.

„Veolia“ teigia, kad neturi įtakos veiklai

„Veolia“, pripažinta didžiausia pasaulyje privačia vandens sektoriaus žaidėja, teikianti vandens ir nuotekų paslaugas dešimtims milijonų asmenų, savo tinklalapyje paskelbė, kad jos savivaldybės vandens padalinys praėjusią savaitę patyrė išpirkos reikalaujančių programų ataką. Nedelsdama reaguodama, įmonė laikinai išjungė paveiktas užpakalines sistemas ir serverius, sukeldama internetinių sąskaitų apmokėjimo paslaugų sutrikimą.

„Veolia“ tvirtino, kad incidentas įvyko jos vidinėse sistemose ir neturėjo jokio akivaizdaus poveikio vandens ar nuotekų valymo operacijoms. Bendrovė nustatė galimą riboto skaičiaus asmenų asmeninės informacijos pavojų, todėl atitinkamos šalys bus atitinkamai informuotos. Nors jokia išpirkos programų grupė neprisiėmė atsakomybės už ataką prieš „Veolia“, bendrovė aktyviai sprendžia šią situaciją.

Southern Water UK Hit by Black Basta Ransomware Outfit

Panašiai „Southern Water“, atsakinga už vandens paslaugų teikimą 2,5 mln. klientų ir nuotekų paslaugų teikimą 4,7 mln. klientų Pietų Anglijoje, buvo nusitaikyta iš išpirkos reikalaujančių programų grupės. Bendrovė patvirtino savo sistemose aptikusi įtartiną veiklą ir pradėjo tyrimą. Vėliau „Black Basta“ išpirkos programų grupė prisiėmė atsakomybę savo nutekėjusioje svetainėje, tvirtindama, kad pavogta 750 GB failų, įskaitant asmeninę informaciją ir įmonės dokumentus.

Grupė paskelbė ekrano kopijas, kuriose demonstruojami nuskaityti asmens tapatybės dokumentai, tokie kaip pasai ir vairuotojo pažymėjimai, kartu su grasinimu paviešinti pavogtus duomenis, jei per penkias dienas nebus sumokėta išpirka. „Southern Water“ šiuo metu nagrinėja šiuos teiginius ir nerado įrodymų apie poveikį santykiams su klientais ar finansinėms sistemoms. Nepaisant kibernetinės grėsmės, vandens įmonė ramina visuomenę, kad jos paslaugos lieka nepakitusios ir veikia normaliai.

Šie incidentai atspindi didėjančią kenkėjiškos kibernetinės veiklos, nukreiptos į vandens sektorių Vakarų pasaulyje, tendenciją. Pažymėtina, kad praėjusiais metais įsilaužėliai, tariamai susiję su Irano vyriausybe, nusitaikė į pramoninės kontrolės sistemas daugelyje JAV vandens įrenginių. Be to, Airijoje kibernetinė ataka prieš nedidelės komunalinės įmonės sistemas sukėlė didelių sutrikimų, todėl gyventojai dvi dienas liko be vandens.