Didžiosios vandens įmonės JAV ir JK nukentėjo nuo išpirkos reikalaujančių programų

Dvi pagrindinės vandens įmonės – „Veolia North America“ JAV ir „Southern Water“ Jungtinėje Karalystėje – tapo išpirkos reikalaujančių programų atakų aukomis, dėl kurių buvo pažeisti duomenys.

„Veolia North America“, save apibūdinanti kaip didžiausia pasaulyje privati vandens sektoriaus žaidėja, savo svetainėje paskelbė, kad praėjusią savaitę jos Municipal Water padalinys buvo nukentėjęs nuo išpirkos reikalaujančių programų. Reaguodama į tai, bendrovė panaikino tikslines pagrindines sistemas ir serverius, sukeldama trikdžių internetinėse sąskaitų apmokėjimo sistemose.

„Veolia“ patikino visuomenę, kad incidentas įvyko tik jų vidinėse sistemose ir neturėjo įtakos vandens ar nuotekų valymo operacijoms. Tačiau riboto skaičiaus asmenų asmeninė informacija galėjo būti pažeista, todėl nukentėjusioms šalims bus atitinkamai pranešta. Kol kas jokia išpirkos reikalaujančių programų grupė neprisiėmė atsakomybės už ataką prieš Veolia.

Duomenys pažeisti ir pradėti tyrimai

Kitoje Atlanto pusėje „Southern Water“, pagrindinė vandens paslaugų teikėja JK, susidūrė su panašiu išbandymu. „Black Basta“ išpirkos reikalaujančių programų grupė nusitaikė į „Southern Water“ ir teigė, kad pavogė 750 GB failų, įskaitant asmeninę informaciją ir įmonės dokumentus. Grupė pagrasino paviešinti duomenis, nebent per penkias dienas bus sumokėta išpirka.

„Southern Water“, reaguodama, patvirtino įtartiną veiklą savo sistemose ir pradėjo tyrimą. Įsilaužėliai paskelbė ekrano kopijas, kuriose nurodoma, kad buvo nuskaityti asmens tapatybės dokumentai, tokie kaip pasai ir vairuotojo pažymėjimai.

Kibernetinis saugumas yra būtinas norint apsaugoti ypatingos svarbos infrastruktūrą

Nepaisant galimo duomenų pažeidimo, „Southern Water“ tvirtino, kad jos santykiai su klientais ir finansinės sistemos nebuvo paveikti, o paslaugos veikia normaliai. Šiuo metu bendrovė tiria išpirkos programų grupės pareiškimus.

Šis incidentas prisideda prie didėjančios kibernetinių grėsmių, nukreiptų į vandens sektorių Vakarų šalyse, tendencijos. Anksčiau įsilaužėliai, kaip manoma, yra susiję su Irano vyriausybe, taikėsi pramoninės kontrolės sistemomis keliuose JAV vandens telkiniuose. Be to, incidentas Airijoje buvo susijęs su kibernetinė ataka prieš nedidelę komunalinę įmonę, kuri sukėlė didelių sutrikimų ir dvi dienas paliko žmones be vandens. Vandens pramonės pažeidžiamumas kibernetinėms grėsmėms pabrėžia tvirtų kibernetinio saugumo priemonių svarbą, siekiant apsaugoti svarbiausią infrastruktūrą ir apsaugoti jautrius duomenis.