Principals companyies d'aigua als EUA i el Regne Unit afectades per un atac de ransomware

Dues grans companyies d'aigua, Veolia North America als Estats Units i Southern Water al Regne Unit, han estat víctimes d'atacs de ransomware, que han provocat incompliments de dades.

Veolia Amèrica del Nord, autodenominada com l'empresa privada més gran del món en el sector de l'aigua, va revelar al seu lloc web que la seva divisió d'aigua municipal va ser afectada per un ransomware la setmana passada. Com a resposta, l'empresa va eliminar els sistemes i servidors de backend orientats, provocant interrupcions en els sistemes de pagament de factures en línia.

Veolia va assegurar al públic que l'incident semblava circumscrit als seus sistemes interns i no tenia indicis d'impacte en les operacions de tractament d'aigües o aigües residuals. No obstant això, la informació personal d'un nombre limitat d'individus pot haver estat compromesa i les parts afectades seran notificades en conseqüència. Fins ara, cap grup de ransomware ha reivindicat l'atac a Veolia.

Dades compromeses i investigacions iniciades

A l'altra banda de l'Atlàntic, Southern Water, un important proveïdor de serveis d'aigua al Regne Unit, es va enfrontar a una prova similar. El grup de ransomware Black Basta va apuntar a Southern Water i va afirmar haver robat 750 GB de fitxers, incloent informació personal i documents corporatius. El grup va amenaçar amb fer públiques les dades tret que es pagui un rescat en cinc dies.

Southern Water, en resposta, va confirmar una activitat sospitosa als seus sistemes i va iniciar una investigació. Els pirates informàtics van publicar captures de pantalla que indicaven l'adquisició de documents d'identificació escanejats, com ara passaports i llicències de conduir.

La ciberseguretat és imprescindible per salvaguardar la infraestructura crítica

Malgrat la possible violació de dades, Southern Water va afirmar que la seva relació amb els clients i els seus sistemes financers no s'han vist afectats i els seus serveis funcionen amb normalitat. Actualment, la companyia està investigant les afirmacions fetes pel grup de ransomware.

Aquest incident s'afegeix a la tendència creixent de les amenaces cibernètiques dirigides al sector de l'aigua als països occidentals. En el passat, es creia que els pirates informàtics estaven relacionats amb els sistemes de control industrial dirigits al govern iranià a diverses instal·lacions d'aigua als Estats Units. A més, un incident a Irlanda va implicar un ciberatac a una petita empresa de serveis públics, que va provocar una interrupció important i va deixar la gent sense aigua durant dos dies. La vulnerabilitat de la indústria de l'aigua davant les amenaces cibernètiques subratlla la importància de mesures sòlides de ciberseguretat per salvaguardar la infraestructura crítica i protegir les dades sensibles.