Store vannselskaper i USA, Storbritannia rammet av Ransomware-angrep

To store vannselskaper, Veolia North America i USA og Southern Water i Storbritannia, har blitt ofre for løsepengevare-angrep, noe som har resultert i datainnbrudd.

Veolia North America, selvbeskrevet som verdens største private aktør innen vannsektoren, avslørte på sin nettside at dens kommunale vannavdeling ble rammet av løsepengevare forrige uke. Som svar tok selskapet ned de målrettede backend-systemene og serverne, noe som forårsaket forstyrrelser i elektroniske regningsbetalingssystemer.

Veolia forsikret publikum om at hendelsen så ut til å være begrenset til deres interne systemer og ikke hadde noen bevis for å påvirke vann- eller avløpsrenseoperasjoner. Imidlertid kan personopplysningene til et begrenset antall individer ha blitt kompromittert, og de berørte partene vil bli varslet om dette. Foreløpig har ingen løsepengevaregruppe tatt på seg ansvaret for angrepet på Veolia.

Data kompromittert og undersøkelser igangsatt

På den andre siden av Atlanterhavet sto Southern Water, en stor vannleverandør i Storbritannia, overfor en lignende prøvelse. Black Basta-ransomware-gruppen siktet mot Southern Water og hevdet å ha stjålet 750 GB med filer, inkludert personlig informasjon og bedriftsdokumenter. Gruppen truet med å offentliggjøre dataene med mindre løsepenger betales innen fem dager.

Southern Water, som svar, bekreftet mistenkelig aktivitet på systemene sine og satte i gang en etterforskning. Hackerne la ut skjermbilder som indikerte anskaffelse av skanninger av identifikasjonsdokumenter, som pass og førerkort.

Cybersikkerhet er avgjørende for å sikre kritisk infrastruktur

Til tross for det potensielle datainnbruddet, hevdet Southern Water at kundeforholdet og finanssystemene ikke har blitt påvirket, og tjenestene deres fungerer normalt. Selskapet undersøker for tiden påstandene fra løsepengevaregruppen.

Denne hendelsen legger til den økende trenden med cybertrusler rettet mot vannsektoren i vestlige land. Tidligere har hackere antatt å være knyttet til den iranske regjeringen målrettet industrielle kontrollsystemer ved flere vannanlegg i USA. I tillegg involverte en hendelse i Irland et nettangrep på et lite verktøy, som forårsaket betydelige forstyrrelser og etterlot folk uten vann i to dager. Vannindustriens sårbarhet for cybertrusler understreker viktigheten av robuste cybersikkerhetstiltak for å ivareta kritisk infrastruktur og beskytte sensitive data.