미국, 영국의 주요 물 회사가 랜섬웨어 공격을 받았습니다.

미국의 Veolia North America와 영국의 Southern Water라는 두 개의 주요 물 회사가 랜섬웨어 공격의 희생양이 되어 데이터 유출이 발생했습니다.

물 부문에서 세계 최대의 민간 기업이라고 자칭하는 Veolia North America는 웹사이트를 통해 자사의 Municipal Water 사업부가 지난 주 랜섬웨어에 의해 피해를 입었다고 밝혔습니다. 이에 대응하여 회사는 대상 백엔드 시스템과 서버를 중단하여 온라인 청구서 결제 시스템에 중단을 초래했습니다.

베올리아는 이번 사건이 내부 시스템에 국한된 것으로 보이며 물이나 폐수 처리 운영에 영향을 미쳤다는 증거가 없다고 대중을 안심시켰습니다. 다만, 제한된 수의 개인정보가 침해되었을 수 있으며, 이에 따라 영향을 받은 당사자에게 이를 통보합니다. 현재로서는 Veolia에 대한 공격이 자신들의 소행이라고 주장하는 랜섬웨어 그룹은 없습니다.

데이터 손상 및 조사 시작

대서양 반대편에 있는 영국의 주요 물 서비스 제공업체인 Southern Water도 비슷한 시련을 겪었습니다. Black Basta 랜섬웨어 그룹은 Southern Water를 표적으로 삼아 개인 정보와 기업 문서를 포함해 750GB의 파일을 훔쳤다고 주장했습니다. 이 그룹은 5일 이내에 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협했습니다.

이에 대해 Southern Water는 자사 시스템에서 의심스러운 활동을 확인하고 조사에 착수했습니다. 해커들은 여권, 운전면허증 등 신분증 스캔을 획득했음을 나타내는 스크린샷을 게시했습니다.

중요한 인프라를 보호하려면 사이버 보안이 필수적입니다.

잠재적인 데이터 침해에도 불구하고 Southern Water는 고객 관계와 금융 시스템이 영향을 받지 않았으며 서비스가 정상적으로 운영되고 있다고 주장했습니다. 회사는 현재 랜섬웨어 그룹의 주장을 조사하고 있습니다.

이번 사건은 서구 국가에서 물 부문을 표적으로 삼는 사이버 위협의 증가 추세를 더욱 돋보이게 합니다. 과거 이란 정부와 연계된 것으로 추정되는 해커들은 미국 내 여러 수자원 시설의 산업 제어 시스템을 표적으로 삼았습니다. 또한 아일랜드에서 소규모 전력회사에 대한 사이버 공격이 발생한 사건으로 인해 심각한 혼란이 발생하고 사람들이 이틀 동안 물을 공급받지 못하게 되었습니다. 사이버 위협에 대한 물 산업의 취약성은 중요 인프라를 보호하고 민감한 데이터를 보호하기 위한 강력한 사이버 보안 조치의 중요성을 강조합니다.