Velké vodárenské společnosti v USA, Spojeném království Zasáhl ransomware útok

Dvě velké vodárenské společnosti, Veolia North America ve Spojených státech a Southern Water ve Spojeném království, se staly obětí ransomwarových útoků, které vedly k narušení dat.

Společnost Veolia North America, která se sama označuje za největšího soukromého hráče na světě ve vodohospodářském sektoru, na svých webových stránkách uvedla, že její divize Municipal Water byla minulý týden zasažena ransomwarem. V reakci na to společnost odstranila cílené backendové systémy a servery, což způsobilo narušení v systémech online plateb účtů.

Veolia ujistila veřejnost, že incident se zdá být omezen na jejich vnitřní systémy a nemá žádné důkazy o dopadu na vodu nebo čištění odpadních vod. Osobní údaje omezeného počtu jednotlivců však mohly být ohroženy a dotčené strany o tom budou informovány. K útoku na Veolii se zatím žádná skupina ransomwaru nepřihlásila.

Data byla kompromitována a bylo zahájeno vyšetřování

Na druhé straně Atlantiku čelila podobnému utrpení společnost Southern Water, významný poskytovatel vodohospodářských služeb ve Spojeném království. Skupina ransomwaru Black Basta se zaměřila na Southern Water a tvrdila, že ukradla 750 GB souborů, včetně osobních údajů a firemních dokumentů. Skupina pohrozila, že data zveřejní, pokud nebude do pěti dnů zaplaceno výkupné.

Southern Water v reakci na to potvrdila podezřelou aktivitu na svých systémech a zahájila vyšetřování. Hackeři zveřejnili snímky obrazovek naznačující získání skenů identifikačních dokumentů, jako jsou pasy a řidičské průkazy.

Kybernetická bezpečnost je nezbytná pro ochranu kritické infrastruktury

Navzdory potenciálnímu úniku dat společnost Southern Water tvrdila, že její vztahy se zákazníky a finanční systémy nebyly ovlivněny a její služby fungují normálně. Společnost v současné době prošetřuje tvrzení skupiny ransomware.

Tento incident přispívá k rostoucímu trendu kybernetických hrozeb zaměřených na vodohospodářský sektor v západních zemích. V minulosti se hackeři domnívali, že jsou napojeni na íránskou vládu zaměřenou na průmyslové kontrolní systémy v několika vodních zařízeních ve Spojených státech. Kromě toho se incident v Irsku týkal kybernetického útoku na malou energetickou společnost, což způsobilo značné narušení a nechalo lidi bez vody na dva dny. Zranitelnost vodárenského průmyslu vůči kybernetickým hrozbám podtrhuje důležitost robustních opatření kybernetické bezpečnosti pro ochranu kritické infrastruktury a ochranu citlivých dat.