Najveće vodovodne tvrtke u SAD-u i Velikoj Britaniji pogođene napadom Ransomwarea
Dvije velike vodoprivredne tvrtke, Veolia North America u Sjedinjenim Državama i Southern Water u Ujedinjenom Kraljevstvu, postale su žrtve napada ransomwarea, što je rezultiralo kršenjem podataka.
Veolia North America, koja se sama opisuje kao najveći svjetski privatni igrač u sektoru vode, otkrila je na svojoj web stranici da je njen odjel za komunalne vode prošlog tjedna bio pogođen ransomwareom. Kao odgovor na to, tvrtka je uklonila ciljane pozadinske sustave i poslužitelje, uzrokujući smetnje u sustavima plaćanja računa na mreži.
Veolia je uvjerila javnost da se čini da je incident ograničen na njihove interne sustave i da nema dokaza o utjecaju na pročišćavanje vode ili otpadnih voda. Međutim, osobni podaci ograničenog broja pojedinaca možda su bili ugroženi, a pogođene strane će biti obaviještene u skladu s tim. Do sada niti jedna ransomware skupina nije preuzela odgovornost za napad na Veoliju.
Podaci ugroženi i pokrenuta istraga
S druge strane Atlantika, Southern Water, veliki pružatelj usluga vode u Velikoj Britaniji, suočio se sa sličnim iskušenjem. Ransomware grupa Black Basta ciljala je Southern Water i tvrdila je da je ukrala 750 GB datoteka, uključujući osobne podatke i korporativne dokumente. Grupa je zaprijetila da će podatke objaviti ako se otkupnina ne plati u roku od pet dana.
Southern Water je kao odgovor potvrdio sumnjivu aktivnost na svojim sustavima i pokrenuo istragu. Hakeri su objavili snimke zaslona koje pokazuju prikupljanje skeniranih identifikacijskih dokumenata, poput putovnica i vozačkih dozvola.
Kibernetička sigurnost je imperativ za zaštitu kritične infrastrukture
Unatoč potencijalnoj povredi podataka, Southern Water je tvrdio da to nije utjecalo na njegov odnos s klijentima i financijski sustav te da njegove usluge rade normalno. Tvrtka trenutačno istražuje tvrdnje skupine ransomwarea.
Ovaj incident doprinosi rastućem trendu cyber prijetnji usmjerenih na sektor vode u zapadnim zemljama. U prošlosti su hakeri za koje se vjeruje da su povezani s iranskom vladom ciljali na industrijske kontrolne sustave na više vodovodnih postrojenja u Sjedinjenim Državama. Osim toga, incident u Irskoj uključivao je kibernetički napad na malo komunalno poduzeće, uzrokujući značajan poremećaj i ostavljajući ljude bez vode dva dana. Ranjivost industrije vode na kibernetičke prijetnje naglašava važnost snažnih mjera kibernetičke sigurnosti za zaštitu kritične infrastrukture i osjetljivih podataka.