Importanti aziende idriche negli Stati Uniti e nel Regno Unito colpite da un attacco ransomware

Due importanti società idriche, Veolia North America negli Stati Uniti e Southern Water nel Regno Unito, sono state vittime di attacchi ransomware, con conseguenti violazioni dei dati.

Veolia North America, autodefinita come il più grande attore privato mondiale nel settore idrico, ha rivelato sul suo sito web che la sua divisione Municipal Water è stata colpita da ransomware la scorsa settimana. In risposta, la società ha disattivato i sistemi backend e i server presi di mira, causando interruzioni nei sistemi di pagamento delle fatture online.

Veolia ha rassicurato il pubblico che l'incidente sembrava essere limitato ai loro sistemi interni e non aveva prove di impatto sull'acqua o sulle operazioni di trattamento delle acque reflue. Tuttavia, le informazioni personali di un numero limitato di individui potrebbero essere state compromesse e le parti interessate verranno informate di conseguenza. Finora nessun gruppo di ransomware ha rivendicato la responsabilità dell’attacco a Veolia.

Dati compromessi e indagini avviate

Dall’altra parte dell’Atlantico, Southern Water, uno dei principali fornitori di servizi idrici del Regno Unito, ha dovuto affrontare una dura prova simile. Il gruppo ransomware Black Basta ha preso di mira Southern Water e ha affermato di aver rubato 750 GB di file, comprese informazioni personali e documenti aziendali. Il gruppo ha minacciato di rendere pubblici i dati se non verrà pagato un riscatto entro cinque giorni.

Southern Water, in risposta, ha confermato attività sospette sui suoi sistemi e ha avviato un'indagine. Gli hacker hanno pubblicato screenshot che indicano l'acquisizione di scansioni di documenti di identità, come passaporti e patenti di guida.

La sicurezza informatica è fondamentale per salvaguardare le infrastrutture critiche

Nonostante la potenziale violazione dei dati, Southern Water ha affermato che le sue relazioni con i clienti e i suoi sistemi finanziari non sono stati influenzati e che i suoi servizi funzionano normalmente. La società sta attualmente indagando sulle affermazioni avanzate dal gruppo ransomware.

Questo incidente si aggiunge alla crescente tendenza delle minacce informatiche rivolte al settore idrico nei paesi occidentali. In passato, alcuni hacker ritenuti legati al governo iraniano hanno preso di mira i sistemi di controllo industriale di numerosi impianti idrici negli Stati Uniti. Inoltre, un incidente in Irlanda ha comportato un attacco informatico contro una piccola azienda di servizi pubblici, causando notevoli disagi e lasciando le persone senza acqua per due giorni. La vulnerabilità del settore idrico alle minacce informatiche sottolinea l’importanza di solide misure di sicurezza informatica per salvaguardare le infrastrutture critiche e proteggere i dati sensibili.