主要供水公司遭受勒索軟體攻擊
兩家著名的自來水公司,即美國威立雅北美公司和英國南方水務公司,已成為勒索軟體攻擊的受害者,導致其資料安全遭到破壞。
威立雅聲稱對營運沒有影響
威立雅被認為是全球水務領域最大的私營企業,為數千萬個人提供供水和污水處理服務,該公司在其網站上披露,其市政水務部門上周遭遇勒索軟體攻擊。該公司迅速做出反應,暫時關閉了受影響的後端系統和伺服器,導致線上帳單支付服務中斷。
威立雅聲稱,該事件似乎包含在其內部系統內,對水或廢水處理業務沒有明顯影響。該公司發現有限數量的個人資訊可能受到洩露,受影響的各方將收到相應通知。雖然沒有勒索軟體組織聲稱對威立雅的攻擊負責,但該公司正在積極解決這個問題。
英國 Southern Water 遭受 Black Basta 勒索軟體攻擊
同樣,負責為英格蘭南部 250 萬客戶提供供水服務並為 470 萬客戶提供廢水處理服務的 Southern Water 也成為了勒索軟體組織的攻擊目標。該公司確認在其係統上偵測到可疑活動並啟動調查。隨後,Black Basta 勒索軟體組織在其洩密網站上聲稱對此負責,聲稱盜竊了 750 GB 的文件,其中包括個人資訊和公司文件。
該組織發布了螢幕截圖,顯示了所獲得的身份證件掃描件,例如護照和駕駛執照,並威脅說,如果五天內不支付贖金,就會公開被盜的資料。南方水務公司目前正在審查這些說法,尚未發現對客戶關係或財務系統產生影響的證據。儘管面臨網路威脅,自來水公司仍向公眾保證其服務不受影響並正常運作。
這些事件反映了西方世界針對水務部門的惡意網路活動日益增長的趨勢。值得注意的是,去年,據稱與伊朗政府有聯繫的駭客針對美國多個供水設施的工業控制系統。此外,在愛爾蘭,一家小型公用事業公司的系統遭到網路攻擊,造成嚴重破壞,導致居民兩天斷水。