Syarikat Air Utama di AS, UK Terkena Serangan Ransomware

Dua syarikat air utama, Veolia North America di Amerika Syarikat dan Southern Water di United Kingdom, telah menjadi mangsa serangan ransomware, mengakibatkan pelanggaran data.

Veolia Amerika Utara, yang disifatkan sendiri sebagai pemain persendirian terbesar dunia dalam sektor air, mendedahkan di laman webnya bahawa bahagian Air Perbandarannya telah dilanda perisian tebusan minggu lalu. Sebagai tindak balas, syarikat itu menurunkan sistem dan pelayan bahagian belakang yang disasarkan, menyebabkan gangguan dalam sistem pembayaran bil dalam talian.

Veolia meyakinkan orang ramai bahawa kejadian itu nampaknya terhad kepada sistem dalaman mereka dan tidak mempunyai bukti yang memberi kesan kepada operasi rawatan air atau air sisa. Walau bagaimanapun, maklumat peribadi bilangan individu yang terhad mungkin telah terjejas, dan pihak yang terjejas akan dimaklumkan sewajarnya. Sehingga kini, tiada kumpulan perisian tebusan mengaku bertanggungjawab atas serangan ke atas Veolia.

Data terjejas & penyiasatan dimulakan

Di seberang Atlantik, Southern Water, penyedia perkhidmatan air utama di UK, menghadapi ujian yang sama. Kumpulan ransomware Black Basta menyasarkan Southern Water dan mendakwa telah mencuri 750 GB fail, termasuk maklumat peribadi dan dokumen korporat. Kumpulan itu mengancam untuk membuat data awam melainkan wang tebusan dibayar dalam tempoh lima hari.

Southern Water, sebagai tindak balas, mengesahkan aktiviti yang mencurigakan pada sistemnya dan memulakan penyiasatan. Penggodam menyiarkan tangkapan skrin yang menunjukkan pemerolehan imbasan dokumen pengenalan, seperti pasport dan lesen memandu.

Keselamatan Siber Adalah Penting untuk Melindungi Infrastruktur Kritikal

Walaupun terdapat potensi pelanggaran data, Southern Water menegaskan bahawa hubungan pelanggan dan sistem kewangannya tidak terjejas, dan perkhidmatannya beroperasi secara normal. Syarikat itu kini sedang menyiasat tuntutan yang dibuat oleh kumpulan perisian tebusan.

Insiden ini menambah trend ancaman siber yang semakin meningkat yang menyasarkan sektor air di negara Barat. Pada masa lalu, penggodam dipercayai dikaitkan dengan sistem kawalan industri yang disasarkan oleh kerajaan Iran di pelbagai kemudahan air di Amerika Syarikat. Selain itu, insiden di Ireland melibatkan serangan siber ke atas utiliti kecil, menyebabkan gangguan yang ketara dan menyebabkan orang ramai tanpa air selama dua hari. Kerentanan industri air terhadap ancaman siber menekankan kepentingan langkah keselamatan siber yang teguh untuk melindungi infrastruktur kritikal dan melindungi data sensitif.