Μεγάλες εταιρείες ύδρευσης στις ΗΠΑ, στο Ηνωμένο Βασίλειο χτυπήθηκαν από επίθεση Ransomware
Δύο μεγάλες εταιρείες ύδρευσης, η Veolia North America στις Ηνωμένες Πολιτείες και η Southern Water στο Ηνωμένο Βασίλειο, έχουν πέσει θύματα επιθέσεων ransomware, με αποτέλεσμα παραβιάσεις δεδομένων.
Η Veolia North America, η οποία αυτοαποκαλείται ως ο μεγαλύτερος ιδιωτικός παίκτης στον κόσμο στον τομέα του νερού, αποκάλυψε στον ιστότοπό της ότι το τμήμα Δημοτικών Νερών της επλήγη από ransomware την περασμένη εβδομάδα. Σε απάντηση, η εταιρεία απέσυρε τα στοχευμένα συστήματα υποστήριξης και διακομιστές, προκαλώντας διακοπές στα ηλεκτρονικά συστήματα πληρωμής λογαριασμών.
Η Veolia διαβεβαίωσε το κοινό ότι το περιστατικό φαινόταν να περιορίζεται στα εσωτερικά τους συστήματα και δεν είχε στοιχεία που να επηρεάζουν τις λειτουργίες επεξεργασίας νερού ή λυμάτων. Ωστόσο, τα προσωπικά στοιχεία ενός περιορισμένου αριθμού ατόμων ενδέχεται να έχουν παραβιαστεί και τα επηρεαζόμενα μέρη θα ενημερωθούν αναλόγως. Μέχρι στιγμής, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση στην Veolia.
Διακυβεύτηκαν δεδομένα και ξεκίνησαν έρευνες
Στην άλλη πλευρά του Ατλαντικού, η Southern Water, ένας σημαντικός πάροχος υπηρεσιών ύδρευσης στο Ηνωμένο Βασίλειο, αντιμετώπισε μια παρόμοια δοκιμασία. Η ομάδα ransomware Black Basta στόχευσε το Southern Water και ισχυρίστηκε ότι είχε κλέψει 750 GB αρχείων, συμπεριλαμβανομένων προσωπικών πληροφοριών και εταιρικών εγγράφων. Η ομάδα απείλησε να δημοσιοποιήσει τα δεδομένα εκτός εάν καταβληθούν λύτρα εντός πέντε ημερών.
Η Southern Water, ως απάντηση, επιβεβαίωσε ύποπτη δραστηριότητα στα συστήματά της και ξεκίνησε έρευνα. Οι χάκερ δημοσίευσαν στιγμιότυπα οθόνης που υποδεικνύουν την απόκτηση σαρώσεων εγγράφων ταυτότητας, όπως διαβατήρια και άδειες οδήγησης.
Η κυβερνοασφάλεια είναι επιτακτική ανάγκη για τη διασφάλιση της υποδομής ζωτικής σημασίας
Παρά την πιθανή παραβίαση δεδομένων, η Southern Water ισχυρίστηκε ότι η σχέση με τους πελάτες και τα χρηματοοικονομικά της συστήματα δεν έχουν επηρεαστεί και οι υπηρεσίες της λειτουργούν κανονικά. Η εταιρεία διερευνά επί του παρόντος τους ισχυρισμούς της ομάδας ransomware.
Αυτό το περιστατικό προσθέτει στην αυξανόμενη τάση των απειλών στον κυβερνοχώρο που στοχεύουν τον τομέα του νερού στις δυτικές χώρες. Στο παρελθόν, χάκερ που πιστεύεται ότι συνδέονται με την ιρανική κυβέρνηση στόχευαν βιομηχανικά συστήματα ελέγχου σε πολλαπλές εγκαταστάσεις νερού στις Ηνωμένες Πολιτείες. Επιπλέον, ένα περιστατικό στην Ιρλανδία αφορούσε μια κυβερνοεπίθεση σε μια μικρή εταιρεία κοινής ωφέλειας, προκαλώντας σημαντική αναστάτωση και αφήνοντας τους ανθρώπους χωρίς νερό για δύο ημέρες. Η ευπάθεια της βιομηχανίας νερού σε απειλές στον κυβερνοχώρο υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας για τη διαφύλαξη ζωτικής σημασίας υποδομής και την προστασία ευαίσθητων δεδομένων.