Suurimmat vesiyhtiöt Yhdysvalloissa ja Isossa-Britanniassa joutuivat kiristyshaittahyökkäyksen kohteeksi

Kaksi suurta vesiyhtiötä, Veolia North America Yhdysvalloissa ja Southern Water Isossa-Britanniassa, ovat joutuneet ransomware-hyökkäysten uhriksi, mikä on johtanut tietomurtoihin.

Veolia North America, jota itse kuvataan maailman suurimmaksi yksityiseksi toimijaksi vesisektorilla, paljasti verkkosivuillaan, että sen Municipal Water -divisioona joutui kiristysohjelmien uhriksi viime viikolla. Vastauksena yritys poisti kohdennetut taustajärjestelmät ja palvelimet, mikä aiheutti häiriöitä verkkolaskujen maksujärjestelmissä.

Veolia vakuutti yleisölle, että tapaus näytti rajoittuvan heidän sisäisiin järjestelmiinsä eikä sillä ollut näyttöä vaikuttamisesta vesi- tai jätevedenkäsittelytoimintoihin. Rajoitettujen henkilöiden henkilötiedot ovat kuitenkin saatettu vaarantua, ja osapuolille, joita asia koskee, ilmoitetaan asiasta. Toistaiseksi mikään lunnasohjelmaryhmä ei ole ottanut vastuuta Veoliaan tehdystä hyökkäyksestä.

Tiedot vaarantuneet ja tutkimukset aloitettu

Atlantin toisella puolella Southern Water, Iso-Britannian suuri vesipalvelujen tarjoaja, kohtasi samanlaisen koettelemuksen. Black Basta lunnasohjelmaryhmä kohdistui Southern Wateriin ja väitti varastaneensa 750 Gt tiedostoja, mukaan lukien henkilökohtaisia tietoja ja yritysasiakirjoja. Ryhmä uhkasi julkistaa tiedot, ellei lunnaita makseta viiden päivän kuluessa.

Southern Water vahvisti vastauksena epäilyttävän toiminnan järjestelmiinsä ja aloitti tutkimuksen. Hakkerit julkaisivat kuvakaappauksia, joista käy ilmi henkilöllisyystodistusten, kuten passien ja ajokorttien, hankinnasta.

Kyberturvallisuus on välttämätöntä kriittisen infrastruktuurin turvaamiseksi

Mahdollisesta tietomurrosta huolimatta Southern Water vakuutti, että sen asiakassuhteisiin ja talousjärjestelmiin ei ole ollut vaikutusta ja sen palvelut toimivat normaalisti. Yhtiö tutkii parhaillaan lunnasohjelmaryhmän väitteitä.

Tämä tapaus lisää länsimaiden vesisektoriin kohdistuvien kyberuhkien kasvavaa trendiä. Aiemmin hakkerit, joiden uskottiin olevan yhteydessä Iranin hallitukseen, kohdistavat teollisuuden valvontajärjestelmiä useisiin Yhdysvaltojen vesilaitoksiin. Lisäksi Irlannissa sattunut tapaus koski kyberhyökkäystä pieneen laitokseen, joka aiheutti merkittäviä häiriöitä ja jätti ihmiset ilman vettä kahdeksi päiväksi. Vesialan haavoittuvuus kyberuhkille korostaa vankkojen kyberturvallisuustoimenpiteiden tärkeyttä kriittisen infrastruktuurin turvaamiseksi ja arkaluonteisten tietojen suojaamiseksi.