Големи водни компании в САЩ, Обединеното кралство, засегнати от Ransomware атака

Две големи водни компании, Veolia North America в Съединените щати и Southern Water в Обединеното кралство, станаха жертва на атаки с рансъмуер, което доведе до пробиви на данни.

Veolia North America, която се самоопределя като най-големия частен играч в света във водния сектор, разкри на уебсайта си, че нейното подразделение за общински водоснабдяване е било засегнато от ransomware миналата седмица. В отговор компанията свали целевите бекенд системи и сървъри, причинявайки смущения в онлайн системите за плащане на сметки.

Веолия увери обществеността, че инцидентът изглежда е ограничен до техните вътрешни системи и няма доказателства за въздействие върху операциите по пречистване на водата или отпадъчните води. Възможно е обаче личната информация на ограничен брой лица да е била компрометирана и засегнатите страни ще бъдат съответно уведомени. Към момента никоя група за рансъмуер не е поела отговорност за атаката срещу Veolia.

Данните са компрометирани и са започнати разследвания

От другата страна на Атлантическия океан, Southern Water, основен доставчик на водни услуги в Обединеното кралство, беше изправен пред подобно изпитание. Групата Black Basta рансъмуер се насочи към Southern Water и твърди, че е откраднал 750 GB файлове, включително лична информация и корпоративни документи. Групата заплаши да направи данните публични, освен ако не бъде платен откуп в рамките на пет дни.

Southern Water в отговор потвърди подозрителна дейност в своите системи и започна разследване. Хакерите публикуваха екранни снимки, показващи придобиването на сканирани документи за самоличност, като паспорти и шофьорски книжки.

Киберсигурността е наложителна за защита на критичната инфраструктура

Въпреки потенциалното нарушение на данните, Southern Water твърди, че отношенията с клиентите и финансовите й системи не са били засегнати и услугите й работят нормално. Компанията в момента разследва твърденията, направени от групата за рансъмуер.

Този инцидент допълва нарастващата тенденция на киберзаплахи, насочени към водния сектор в западните страни. В миналото хакери, за които се смята, че са свързани с иранското правителство, са се насочили към индустриални системи за контрол в множество водни съоръжения в Съединените щати. Освен това инцидент в Ирландия включваше кибератака срещу малко комунално предприятие, причинявайки значителни смущения и оставяйки хората без вода в продължение на два дни. Уязвимостта на водната индустрия към киберзаплахи подчертава важността на стабилните мерки за киберсигурност за защита на критичната инфраструктура и защита на чувствителни данни.