Ransomware támadás sújtotta az Egyesült Államok és az Egyesült Királyság nagy vízügyi vállalatait

Két nagy vízügyi vállalat, az egyesült államokbeli Veolia North America és az egyesült királyságbeli Southern Water ransomware támadások áldozatává vált, ami adatszivárgásokat eredményezett.

A Veolia North America, amelyet a világ legnagyobb magánszereplőjének mondanak a víziparban, honlapján közzétette, hogy a Municipal Water részlegét zsarolóvírus érte a múlt héten. Válaszul a cég leszerelte a megcélzott háttérrendszereket és szervereket, ami fennakadásokat okozott az online számlafizetési rendszerekben.

A Veolia megnyugtatta a közvéleményt, hogy úgy tűnik, hogy az incidens a belső rendszereikre korlátozódik, és nincs bizonyíték arra, hogy hatással lenne a víz- vagy szennyvízkezelési műveletekre. Előfordulhat azonban, hogy korlátozott számú személy személyes adatait feltörték, és az érintett feleket ennek megfelelően értesítjük. Egyelőre egyetlen zsarolóprogram-csoport sem vállalta a felelősséget a Veolia elleni támadásért.

Az adatok veszélybe kerültek, és vizsgálat indult

Az Atlanti-óceán túlsó partján a Southern Water, az Egyesült Királyság egyik jelentős vízszolgáltatója hasonló megpróbáltatásokkal néz szembe. A Black Basta ransomware csoport a Southern Watert vette célba, és azt állította, hogy 750 GB fájlt lopott el, beleértve a személyes adatokat és a vállalati dokumentumokat. A csoport azzal fenyegetőzött, hogy nyilvánosságra hozza az adatokat, hacsak nem fizetik ki öt napon belül váltságdíjat.

A Southern Water válaszul megerősítette a gyanús tevékenységet a rendszereiben, és vizsgálatot indított. A hackerek képernyőképeket tettek közzé, amelyeken a beolvasott személyazonosító okmányok, például útlevelek és vezetői engedélyek megszerzését jelezték.

A kiberbiztonság elengedhetetlen a kritikus infrastruktúrák védelméhez

Az esetleges adatszivárgás ellenére a Southern Water kijelentette, hogy az ügyfélkapcsolatait és a pénzügyi rendszereit ez nem érinti, szolgáltatásai rendesen működnek. A cég jelenleg vizsgálja a ransomware csoport által megfogalmazott állításokat.

Ez az incidens tovább fokozza a nyugati országok vízügyi ágazatát célzó kiberfenyegetések növekvő tendenciáját. A múltban az iráni kormánnyal kapcsolatba hozható hackerek több egyesült államokbeli vízi létesítmény ipari vezérlőrendszereit célozták meg. Ezenkívül egy írországi incidens egy kis közművet ért kibertámadást, amely jelentős fennakadást okozott, és két napig víz nélkül hagyta az embereket. A vízipar kiberfenyegetésekkel szembeni sebezhetősége aláhúzza a robusztus kiberbiztonsági intézkedések fontosságát a kritikus infrastruktúra és az érzékeny adatok védelmében.