As Principais Empresas de Água dos EUA e Reino Unido foram Vítimas de Ataques de Ransomware
Duas grandes empresas de água, a Veolia North America nos Estados Unidos e a Southern Water no Reino Unido, foram vítimas de ataques de ransomware, resultando em violações de dados.
A Veolia North America, que se autodenomina o maior player privado do mundo no setor de água, divulgou em seu site que sua divisão municipal de águas foi atingida por ransomware na semana passada. Em resposta, a empresa desativou os sistemas e servidores de back-end direcionados, causando interrupções nos sistemas de pagamento de contas on-line.
A Veolia garantiu ao público que o incidente parecia estar confinado aos seus sistemas internos e não tinha evidências de impacto nas operações de tratamento de água ou águas residuais. No entanto, as informações pessoais de um número limitado de indivíduos podem ter sido comprometidas e as partes afetadas serão notificadas em conformidade. Até o momento, nenhum grupo de ransomware assumiu a responsabilidade pelo ataque à Veolia.
Dados Comprometidos e Investigações Iniciadas
Do outro lado do Atlântico, a Southern Water, um importante fornecedor de serviços de água no Reino Unido, enfrentou uma provação semelhante. O grupo de ransomware Black Basta teve como alvo Southern Water e alegou ter roubado 750 GB de arquivos, incluindo informações pessoais e documentos corporativos. O grupo ameaçou tornar os dados públicos, a menos que um resgate seja pago no prazo de cinco dias.
A Southern Water, em resposta, confirmou atividades suspeitas em seus sistemas e iniciou uma investigação. Os hackers postaram capturas de tela indicando a aquisição de digitalizações de documentos de identificação, como passaportes e carteiras de motorista.
A Segurança Cibernética é Fundamental para Proteger Infraestruturas Críticas
Apesar da potencial violação de dados, a Southern Water afirmou que o relacionamento com os clientes e os sistemas financeiros não foram afetados e que os seus serviços estão a funcionar normalmente. A empresa está atualmente investigando as alegações feitas pelo grupo de ransomware.
Este incidente contribui para a tendência crescente de ameaças cibernéticas dirigidas ao sector da água nos países ocidentais. No passado, hackers que se acredita estarem ligados ao governo iraniano visaram sistemas de controle industrial em várias instalações de água nos Estados Unidos. Além disso, um incidente na Irlanda envolveu um ataque cibernético a uma pequena empresa de serviços públicos, causando perturbações significativas e deixando as pessoas sem água durante dois dias. A vulnerabilidade da indústria da água às ameaças cibernéticas sublinha a importância de medidas robustas de segurança cibernética para salvaguardar infraestruturas críticas e proteger dados sensíveis.