Крупнейшие компании по водоснабжению пострадали от атак программ-вымогателей
Две известные компании водоснабжения, а именно Veolia North America в США и Southern Water в Великобритании, стали жертвами атак программ-вымогателей, что привело к нарушениям безопасности их данных.
Veolia утверждает, что это не повлияет на операционную деятельность
Veolia, признанный крупнейший в мире частный игрок в секторе водоснабжения, обслуживающий десятки миллионов людей услугами водоснабжения и водоотведения, сообщила на своем веб-сайте, что на прошлой неделе ее подразделение муниципального водоснабжения подверглось атаке с помощью программы-вымогателя. Быстро отреагировав, компания временно отключила затронутые серверные системы и серверы, что привело к сбоям в работе служб онлайн-оплаты счетов.
Veolia заявила, что инцидент, судя по всему, произошел внутри ее внутренних систем и не оказал видимого влияния на операции по водоснабжению или очистке сточных вод. Компания выявила потенциальную угрозу компрометации личной информации ограниченного числа лиц, и пострадавшие стороны будут уведомлены соответствующим образом. Хотя ни одна группа вирусов-вымогателей не взяла на себя ответственность за атаку на Veolia, компания активно занимается решением ситуации.
Компания Southern Water UK атакована программой-вымогателем Black Basta
Аналогичным образом, компания Southern Water, отвечающая за предоставление услуг водоснабжения 2,5 миллионам клиентов и услуг по очистке сточных вод 4,7 миллионам клиентов на юге Англии, подверглась нападению группы программ-вымогателей. Компания подтвердила обнаружение подозрительной активности в своих системах и начала расследование. Впоследствии группа вымогателей Black Basta взяла на себя ответственность на своем веб-сайте, заявив о краже 750 ГБ файлов, включая личную информацию и корпоративные документы.
Группа опубликовала скриншоты, демонстрирующие сканы полученных документов, удостоверяющих личность, таких как паспорта и водительские права, а также угрозу обнародовать украденные данные, если выкуп не будет выплачен в течение пяти дней. Компания Southern Water в настоящее время изучает эти претензии и не обнаружила доказательств их влияния на отношения с клиентами или финансовые системы. Несмотря на киберугрозу, водоканал заверяет общественность, что его услуги не пострадали и работают нормально.
Эти инциденты отражают растущую тенденцию злонамеренной киберактивности, направленной на водный сектор в западном мире. Примечательно, что в прошлом году хакеры, предположительно связанные с иранским правительством, атаковали системы промышленного контроля на нескольких объектах водоснабжения в Соединенных Штатах. Кроме того, в Ирландии кибератака на системы небольшого коммунального предприятия привела к серьезным сбоям в работе, в результате чего жители остались без воды на два дня.