Stora Watter-leverantörer drabbats av Ransomware-attacker
Två framstående vattenföretag, nämligen Veolia North America i USA och Southern Water i Storbritannien, har fallit offer för ransomware-attacker, vilket har lett till brott i deras datasäkerhet.
Veolia hävdar ingen påverkan på verksamheten
Veolia, erkänd som världens största privata aktör inom vattensektorn, som betjänar tiotals miljoner individer med vatten- och avloppstjänster, avslöjade på sin hemsida att dess kommunala vattenavdelning upplevde en ransomware-attack förra veckan. Efter att ha svarat omedelbart stängde företaget tillfälligt av de berörda backend-systemen och servrarna, vilket orsakade ett avbrott i betalningstjänsterna online.
Veolia hävdade att incidenten verkade vara innesluten i dess interna system, utan någon uppenbar påverkan på vatten- eller avloppsreningsverksamheten. Företaget identifierade en potentiell kompromittering av personlig information för ett begränsat antal individer, och berörda parter kommer att meddelas om detta. Även om ingen ransomware-grupp har tagit på sig ansvaret för attacken mot Veolia, arbetar företaget aktivt med situationen.
Southern Water UK Hit by Black Basta Ransomware Outfit
På liknande sätt blev Southern Water, ansvarig för att tillhandahålla vattentjänster till 2,5 miljoner kunder och avloppsvattentjänster till 4,7 miljoner kunder i södra England, måltavla av en ransomware-grupp. Företaget bekräftade upptäckten av misstänkt aktivitet på sina system och inledde en utredning. Därefter tog Black Basta ransomware-gruppen på sig ansvaret på sin läckagewebbplats och hävdade stöld av 750 GB filer, inklusive personlig information och företagsdokument.
Gruppen publicerade skärmdumpar som visar skanningar av förvärvade identifieringsdokument, såsom pass och körkort, tillsammans med ett hot om att göra de stulna uppgifterna offentliga om en lösensumma inte betalas inom fem dagar. Southern Water undersöker för närvarande dessa påståenden och har inte hittat bevis för påverkan på kundrelationer eller finansiella system. Trots cyberhotet försäkrar vattenverket allmänheten att dess tjänster förblir opåverkade och fungerar normalt.
Dessa incidenter speglar en ökande trend av skadlig cyberaktivitet riktad mot vattensektorn i västvärlden. Noterbart förra året riktade hackare med påstådda band till den iranska regeringen industriella kontrollsystem på flera vattenanläggningar i USA. Dessutom, i Irland, orsakade en cyberattack mot ett litet företags system betydande störningar, vilket lämnade invånarna utan vatten i två dagar.