ABD ve İngiltere'deki Büyük Su Şirketleri Fidye Yazılımı Saldırısına Uğradı
İki büyük su şirketi, Amerika Birleşik Devletleri'ndeki Veolia North America ve Birleşik Krallık'taki Southern Water, fidye yazılımı saldırılarının kurbanı oldu ve bu da veri ihlallerine yol açtı.
Kendini su sektöründe dünyanın en büyük özel oyuncusu olarak tanımlayan Veolia Kuzey Amerika, web sitesinde Belediye Su bölümünün geçen hafta fidye yazılımı tarafından vurulduğunu açıkladı. Buna yanıt olarak şirket, hedeflenen arka uç sistemlerini ve sunucularını devre dışı bırakarak çevrimiçi fatura ödeme sistemlerinde kesintilere neden oldu.
Veolia, olayın kendi iç sistemleriyle sınırlı olduğu ve su veya atık su arıtma operasyonlarını etkilediğine dair hiçbir kanıt bulunmadığı konusunda halka güvence verdi. Ancak sınırlı sayıda kişinin kişisel bilgileri ele geçirilmiş olabilir ve etkilenen taraflar buna göre bilgilendirilecektir. Şu an itibariyle hiçbir fidye yazılımı grubu Veolia'ya yapılan saldırının sorumluluğunu üstlenmedi.
Verilerin güvenliği ihlal edildi ve soruşturmalar başlatıldı
Atlantik'in diğer tarafında, Birleşik Krallık'ın önde gelen su hizmet sağlayıcısı Southern Water da benzer bir sıkıntıyla karşı karşıya kaldı. Black Basta fidye yazılımı grubu Southern Water'ı hedef aldı ve kişisel bilgiler ve kurumsal belgeler de dahil olmak üzere 750 GB dosya çaldığını iddia etti. Grup, beş gün içinde fidye ödenmediği takdirde verileri kamuya açıklayacağı tehdidinde bulundu.
Southern Water buna yanıt olarak sistemlerinde şüpheli aktiviteyi doğruladı ve bir soruşturma başlattı. Bilgisayar korsanları, pasaport ve sürücü belgesi gibi kimlik belgesi taramalarının ele geçirildiğini gösteren ekran görüntüleri yayınladı.
Kritik Altyapının Korunması İçin Siber Güvenlik Zorunludur
Potansiyel veri ihlaline rağmen Southern Water, müşteri ilişkilerinin ve finansal sistemlerinin etkilenmediğini ve hizmetlerinin normal şekilde çalıştığını ileri sürdü. Şirket şu anda fidye yazılımı grubunun iddialarını araştırıyor.
Bu olay, Batı ülkelerinde su sektörünü hedef alan siber tehditlerin artan eğilimine katkıda bulunuyor. Geçmişte, İran hükümetiyle bağlantılı olduğuna inanılan bilgisayar korsanları, ABD'deki birçok su tesisindeki endüstriyel kontrol sistemlerini hedef alıyordu. Buna ek olarak, İrlanda'da meydana gelen bir olayda küçük bir kamu hizmetine yapılan siber saldırı, ciddi bir aksamaya neden oldu ve insanları iki gün boyunca susuz bıraktı. Su sektörünün siber tehditlere karşı savunmasızlığı, kritik altyapıyı ve hassas verileri korumaya yönelik güçlü siber güvenlik önlemlerinin önemini vurguluyor.