חברות מים מרכזיות בארה"ב, בריטניה נפגעו ממתקפת כופר

שתי חברות מים גדולות, Veolia North America בארצות הברית ו-Southern Water בבריטניה, נפלו קורבן להתקפות של תוכנות כופר, וכתוצאה מכך פרצות מידע.

Veolia North America, המתוארת בעצמה כשחקנית הפרטית הגדולה בעולם בתחום המים, חשפה באתר האינטרנט שלה כי חטיבת המים העירונית שלה נפגעה מתוכנת כופר בשבוע שעבר. בתגובה, החברה הורידה את המערכות והשרתים האחוריים הממוקדים, מה שגרם לשיבושים במערכות תשלום חשבונות מקוונות.

Veolia הרגיעה את הציבור שנראה שהתקרית מוגבלת למערכות הפנימיות שלהם ואין לה עדות להשפעה על פעולות טיהור מים או שפכים. עם זאת, ייתכן שהמידע האישי של מספר מוגבל של אנשים נפגע, והצדדים המושפעים יקבלו הודעה בהתאם. נכון לעכשיו, אף קבוצת תוכנות כופר לא לקחה אחריות על המתקפה על Veolia.

הנתונים נפגעו וחקירות החלו

בצד השני של האוקיינוס האטלנטי, סאות'רן ווטר, ספקית שירותי מים גדולה בבריטניה, התמודדה עם חוויה דומה. קבוצת תוכנת הכופר של Black Basta פנתה ל-Southern Water וטענה כי גנבה קבצים של 750 GB, כולל מידע אישי ומסמכים תאגידיים. הקבוצה איימה לפרסם את הנתונים, אלא אם ישולם כופר בתוך חמישה ימים.

מי דרום, בתגובה, אישרה פעילות חשודה במערכותיה ופתחה בחקירה. ההאקרים פרסמו צילומי מסך המעידים על רכישת סריקות של מסמכי זיהוי, כמו דרכונים ורישיונות נהיגה.

אבטחת סייבר היא הכרחית לשמירה על תשתיות קריטיות

למרות פרצת המידע הפוטנציאלית, Southern Water טענה כי קשרי הלקוחות והמערכות הפיננסיות שלה לא הושפעו, והשירותים שלה פועלים כרגיל. החברה חוקרת כעת את הטענות שהעלו קבוצת תוכנות הכופר.

אירוע זה מוסיף למגמה הגוברת של איומי סייבר המכוונים למשק המים במדינות המערב. בעבר, האקרים האמינו שהם קשורים למערכות בקרה תעשייתיות ממוקדות של ממשלת איראן במספר מתקני מים בארצות הברית. בנוסף, תקרית באירלנד כללה מתקפת סייבר על חברת שירות קטנה, שגרמה להפרעה משמעותית והותירה אנשים ללא מים למשך יומיים. הפגיעות של תעשיית המים לאיומי סייבר מדגישה את החשיבות של אמצעי אבטחת סייבר חזקים כדי להגן על תשתיות קריטיות ולהגן על נתונים רגישים.