Store vandselskaber i USA, Storbritannien ramt af Ransomware-angreb

To store vandselskaber, Veolia North America i USA og Southern Water i Storbritannien, er blevet ofre for ransomware-angreb, hvilket har resulteret i databrud.

Veolia North America, der selv er beskrevet som verdens største private aktør i vandsektoren, afslørede på sin hjemmeside, at dens kommunale vandafdeling blev ramt af løsepenge i sidste uge. Som svar fjernede virksomheden de målrettede backend-systemer og servere, hvilket forårsagede forstyrrelser i online regningsbetalingssystemer.

Veolia forsikrede offentligheden om, at hændelsen så ud til at være begrænset til deres interne systemer og ikke havde nogen beviser for at påvirke vand- eller spildevandsbehandlingsoperationer. Dog kan personlige oplysninger for et begrænset antal personer være blevet kompromitteret, og de berørte parter vil blive underrettet herom. Indtil videre har ingen ransomware-gruppe taget ansvaret for angrebet på Veolia.

Data kompromitteret og undersøgelser iværksat

På den anden side af Atlanten stod Southern Water, en stor vandforsyningsudbyder i Storbritannien, over for en lignende prøvelse. Black Basta ransomware-gruppen var rettet mod Southern Water og hævdede at have stjålet 750 GB filer, inklusive personlige oplysninger og virksomhedsdokumenter. Gruppen truede med at offentliggøre dataene, medmindre en løsesum betales inden for fem dage.

Southern Water bekræftede som svar mistænkelig aktivitet på dets systemer og indledte en undersøgelse. Hackerne postede skærmbilleder, der indikerer erhvervelsen af scanninger af identifikationsdokumenter, såsom pas og kørekort.

Cybersikkerhed er afgørende for at sikre kritisk infrastruktur

På trods af det potentielle databrud hævdede Southern Water, at dets kundeforhold og finansielle systemer ikke er blevet påvirket, og dets tjenester fungerer normalt. Virksomheden undersøger i øjeblikket påstandene fra ransomware-gruppen.

Denne hændelse bidrager til den voksende tendens til cybertrusler, der er rettet mod vandsektoren i vestlige lande. Tidligere mente hackere at være forbundet med den iranske regerings målrettede industrielle kontrolsystemer på flere vandfaciliteter i USA. Derudover involverede en hændelse i Irland et cyberangreb på et lille forsyningsselskab, hvilket forårsagede betydelige forstyrrelser og efterlod folk uden vand i to dage. Vandindustriens sårbarhed over for cybertrusler understreger vigtigheden af robuste cybersikkerhedsforanstaltninger for at beskytte kritisk infrastruktur og beskytte følsomme data.