Lielākos ūdensapgādes uzņēmumus ASV un Apvienotajā Karalistē skārusi Ransomware Attack

Divas lielas ūdens kompānijas, Veolia North America ASV un Southern Water Apvienotajā Karalistē, ir kļuvušas par upuriem izspiedējvīrusu uzbrukumiem, kā rezultātā ir notikuši datu pārkāpumi.

Veolia North America, kas sevi dēvē par pasaulē lielāko privāto spēlētāju ūdens nozarē, savā tīmekļa vietnē atklāja, ka tās Municipal Water nodaļu pagājušajā nedēļā skāra izpirkuma programmatūra. Atbildot uz to, uzņēmums likvidēja mērķa aizmugursistēmas un serverus, radot traucējumus tiešsaistes rēķinu apmaksas sistēmās.

Veolia pārliecināja sabiedrību, ka incidents, šķiet, bija saistīts tikai ar viņu iekšējām sistēmām un tam nebija pierādījumu, kas ietekmētu ūdens vai notekūdeņu attīrīšanas darbības. Tomēr ierobežota skaita personu personiskā informācija, iespējams, ir apdraudēta, un ietekmētās puses tiks attiecīgi informētas. Pagaidām neviena ransomware grupa nav uzņēmusies atbildību par uzbrukumu Veolia.

Dati ir apdraudēti un sākta izmeklēšana

Atlantijas okeāna otrā pusē Southern Water, nozīmīgs ūdens pakalpojumu sniedzējs Apvienotajā Karalistē, saskārās ar līdzīgu pārbaudījumu. Black Basta ransomware grupa mērķēja uz Southern Water un apgalvoja, ka ir nozagusi 750 GB failu, tostarp personisko informāciju un korporatīvos dokumentus. Grupa draudēja publiskot datus, ja vien piecu dienu laikā netiks samaksāta izpirkuma maksa.

Atbildot uz to, uzņēmums Southern Water apstiprināja aizdomīgu darbību savās sistēmās un uzsāka izmeklēšanu. Hakeri ievietoja ekrānuzņēmumus, kas norāda uz identifikācijas dokumentu, piemēram, pasu un autovadītāja apliecību, skenētu iegūšanu.

Kiberdrošība ir obligāta, lai aizsargātu kritisko infrastruktūru

Neskatoties uz iespējamo datu pārkāpumu, Southern Water apgalvoja, ka tās attiecības ar klientiem un finanšu sistēmas nav ietekmētas un tā pakalpojumi darbojas normāli. Uzņēmums pašlaik izmeklē izspiedējvīrusu grupas apgalvojumus.

Šis incidents papildina pieaugošo kiberdraudu tendenci, kas vērsta uz ūdens nozari Rietumvalstīs. Agrāk uzskatīja, ka hakeri ir saistīti ar Irānas valdību, mērķēja uz rūpnieciskās kontroles sistēmām vairākās ūdens iekārtās Amerikas Savienotajās Valstīs. Turklāt incidents Īrijā ietvēra kiberuzbrukumu nelielam komunālajam uzņēmumam, radot ievērojamus traucējumus un atstājot cilvēkus bez ūdens uz divām dienām. Ūdens nozares neaizsargātība pret kiberdraudiem uzsver stingru kiberdrošības pasākumu nozīmi, lai aizsargātu kritisko infrastruktūru un aizsargātu sensitīvus datus.