Grote Watter Supply-bedrijven getroffen door ransomware-aanvallen
Twee vooraanstaande waterbedrijven, namelijk Veolia North America in de Verenigde Staten en Southern Water in het Verenigd Koninkrijk, zijn het slachtoffer geworden van ransomware-aanvallen, wat heeft geleid tot inbreuken op hun gegevensbeveiliging.
Veolia beweert dat er geen impact is op de activiteiten
Veolia, erkend als 's werelds grootste particuliere speler in de watersector, die tientallen miljoenen mensen bedient met water- en afvalwaterdiensten, maakte op haar website bekend dat haar afdeling Gemeentelijk Water vorige week te maken kreeg met een ransomware-aanval. Het bedrijf reageerde snel en sloot de getroffen backend-systemen en servers tijdelijk af, waardoor een verstoring van de online betalingsdiensten voor facturen ontstond.
Veolia beweerde dat het incident binnen haar interne systemen leek te blijven plaatsvinden, zonder duidelijke gevolgen voor de water- of afvalwaterzuiveringsactiviteiten. Het bedrijf heeft voor een beperkt aantal personen een mogelijke inbreuk op de persoonlijke gegevens vastgesteld en de betrokken partijen zullen hiervan op de hoogte worden gesteld. Hoewel geen enkele ransomwaregroep de verantwoordelijkheid heeft opgeëist voor de aanval op Veolia, pakt het bedrijf de situatie actief aan.
Southern Water UK getroffen door Black Basta Ransomware-outfit
In dezelfde geest werd Southern Water, verantwoordelijk voor het leveren van waterdiensten aan 2,5 miljoen klanten en afvalwaterdiensten aan 4,7 miljoen klanten in Zuid-Engeland, het doelwit van een ransomwaregroep. Het bedrijf bevestigde de detectie van verdachte activiteiten op zijn systemen en startte een onderzoek. Vervolgens eiste de Black Basta-ransomwaregroep de verantwoordelijkheid op op de website van het lek, waarbij de diefstal van 750 GB aan bestanden werd beweerd, inclusief persoonlijke informatie en bedrijfsdocumenten.
De groep plaatste screenshots waarop scans van verworven identiteitsdocumenten te zien zijn, zoals paspoorten en rijbewijzen, samen met een dreigement om de gestolen gegevens openbaar te maken als er niet binnen vijf dagen losgeld wordt betaald. Southern Water onderzoekt momenteel deze claims en heeft geen bewijs gevonden van impact op de klantrelatie of financiële systemen. Ondanks de cyberdreiging verzekert het waterbedrijf het publiek ervan dat zijn diensten onaangetast blijven en normaal functioneren.
Deze incidenten weerspiegelen een toenemende trend van kwaadaardige cyberactiviteiten gericht op de watersector in de westerse wereld. Met name vorig jaar richtten hackers met vermeende banden met de Iraanse regering zich op industriële controlesystemen op meerdere waterfaciliteiten in de Verenigde Staten. Bovendien veroorzaakte een cyberaanval op de systemen van een klein nutsbedrijf in Ierland aanzienlijke verstoringen, waardoor bewoners twee dagen zonder water kwamen te zitten.