USA ja Ühendkuningriigi suuremaid veeettevõtteid tabas lunavararünnak

Kaks suuremat vee-ettevõtet, Veolia North America Ameerika Ühendriikides ja Southern Water Ühendkuningriigis on langenud lunavararünnakute ohvriks, mille tulemuseks on andmetega seotud rikkumisi.

Veolia North America, keda peetakse maailma suurimaks veesektori erasektori tegijaks, avalikustas oma veebisaidil, et selle Municipal Wateri divisjoni tabas eelmisel nädalal lunavara. Vastuseks võttis ettevõte sihitud taustasüsteemid ja serverid maha, põhjustades häireid veebipõhistes arvete tasumise süsteemides.

Veolia rahustas avalikkust, et juhtum näis olevat piiratud nende sisesüsteemidega ja sellel ei olnud tõendeid vee- või reoveepuhastustoimingute mõjutamise kohta. Piiratud arvu isikute isikuandmed võisid siiski sattuda ohtu ja mõjutatud osapooli teavitatakse sellest vastavalt. Praeguse seisuga pole ükski lunavararühmitus Veolia rünnaku eest vastutust võtnud.

Andmed on ohus ja uurimised on algatatud

Teisel pool Atlandi ookeani seisis samasuguse katsumusega silmitsi Ühendkuningriigi suur veeteenuste pakkuja Southern Water. Black Basta lunavaragrupp võttis sihikule Southern Water ja väitis, et varastas 750 GB faile, sealhulgas isikuandmeid ja ettevõtte dokumente. Rühm ähvardas andmed avalikustada, kui viie päeva jooksul lunaraha ei maksta.

Southern Water kinnitas vastuseks kahtlast tegevust oma süsteemides ja algatas uurimise. Häkkerid postitasid ekraanipilte, mis viitasid isikut tõendavate dokumentide (nt passide ja juhilubade) skaneeritud hankimisele.

Küberturvalisus on kriitilise infrastruktuuri kaitsmiseks hädavajalik

Vaatamata võimalikule andmerikkumisele kinnitas Southern Water, et tema kliendisuhted ja finantssüsteemid ei ole mõjutatud ning tema teenused töötavad normaalselt. Ettevõte uurib praegu lunavaragrupi väiteid.

See juhtum lisab lääneriikide veesektorile suunatud küberohtude kasvutrendi. Varem võtsid häkkerid, mis arvati olevat seotud Iraani valitsusega, sihikule tööstuslikud juhtimissüsteemid mitmetes Ameerika Ühendriikide veerajatistes. Lisaks oli Iirimaal aset leidnud küberrünnak väikese kommunaalettevõtte vastu, mis põhjustas märkimisväärseid häireid ja jättis inimesed kaheks päevaks ilma veeta. Veetööstuse haavatavus küberohtude suhtes rõhutab tugevate küberjulgeolekumeetmete tähtsust kriitilise infrastruktuuri kaitsmisel ja tundlike andmete kaitsmisel.