Największe firmy dostarczające wodę dotknięte atakami ransomware
Dwie czołowe firmy wodociągowe, a mianowicie Veolia North America w Stanach Zjednoczonych i Southern Water w Wielkiej Brytanii, padły ofiarą ataków oprogramowania typu ransomware, które doprowadziły do naruszeń bezpieczeństwa ich danych.
Veolia twierdzi, że nie ma wpływu na działalność operacyjną
Veolia, uznawana za największego na świecie prywatnego gracza w sektorze wodnym, obsługującego dziesiątki milionów osób w zakresie usług wodno-ściekowych, ujawniła na swojej stronie internetowej, że jej wydział wodociągów miejskich doświadczył w zeszłym tygodniu ataku oprogramowania typu ransomware. W odpowiedzi na niezwłoczną reakcję firma tymczasowo wyłączyła systemy zaplecza i serwery, których dotyczy problem, powodując zakłócenia w usługach płacenia rachunków online.
Veolia zapewniła, że incydent prawdopodobnie został objęty jej systemami wewnętrznymi i nie miał widocznego wpływu na operacje oczyszczania wody i ścieków. Firma zidentyfikowała potencjalne naruszenie danych osobowych ograniczonej liczby osób, a zainteresowane strony zostaną odpowiednio powiadomione. Chociaż żadna grupa zajmująca się oprogramowaniem ransomware nie przyznała się do ataku na Veolię, firma aktywnie reaguje na tę sytuację.
Hit Southern Water w Wielkiej Brytanii przez strój Black Basta Ransomware
W podobnym duchu celem grupy zajmującej się oprogramowaniem ransomware stała się firma Southern Water, odpowiedzialna za świadczenie usług wodnych dla 2,5 miliona klientów i usługi kanalizacyjne dla 4,7 miliona klientów w południowej Anglii. Firma potwierdziła wykrycie podejrzanej aktywności w swoich systemach i wszczęła dochodzenie. Następnie grupa ransomware Black Basta przyznała się do swojej witryny internetowej, na której wyciekły informacje, twierdząc, że ukradła 750 GB plików, w tym dane osobowe i dokumenty firmowe.
Grupa zamieściła zrzuty ekranu przedstawiające skany uzyskanych dokumentów tożsamości, takich jak paszporty i prawa jazdy, wraz z groźbą upublicznienia skradzionych danych, jeśli okup nie zostanie zapłacony w ciągu pięciu dni. Southern Water analizuje obecnie te twierdzenia i nie znalazła dowodów na ich wpływ na relacje z klientami lub systemy finansowe. Pomimo zagrożenia cybernetycznego przedsiębiorstwo wodociągowe zapewnia opinię publiczną, że jego usługi pozostają nienaruszone i działają normalnie.
Incydenty te odzwierciedlają rosnącą tendencję do szkodliwej aktywności cybernetycznej wymierzonej w sektor wodny w świecie zachodnim. Warto zauważyć, że w ubiegłym roku hakerzy rzekomo powiązani z rządem Iranu zaatakowali systemy kontroli przemysłowej w wielu obiektach wodociągowych w Stanach Zjednoczonych. Ponadto w Irlandii cyberatak na systemy małego przedsiębiorstwa użyteczności publicznej spowodował znaczne zakłócenia, przez co mieszkańcy zostali bez wody na dwa dni.