Grote waterbedrijven in de VS en het VK getroffen door een ransomware-aanval

Twee grote waterbedrijven, Veolia North America in de Verenigde Staten en Southern Water in het Verenigd Koninkrijk, zijn het slachtoffer geworden van ransomware-aanvallen, resulterend in datalekken.

Veolia Noord-Amerika, dat zichzelf omschrijft als 's werelds grootste particuliere speler in de watersector, maakte op haar website bekend dat haar afdeling Municipal Water vorige week werd getroffen door ransomware. Als reactie hierop heeft het bedrijf de beoogde backend-systemen en servers offline gehaald, wat verstoringen veroorzaakte in de online betalingssystemen voor facturen.

Veolia verzekerde het publiek dat het incident beperkt leek te blijven tot hun interne systemen en dat er geen aanwijzingen waren dat het water- of afvalwaterzuiveringsactiviteiten zou beïnvloeden. De persoonlijke gegevens van een beperkt aantal personen kunnen echter in gevaar zijn gebracht en de betrokken partijen zullen daarvan op de hoogte worden gesteld. Tot nu toe heeft geen enkele ransomwaregroep de verantwoordelijkheid opgeëist voor de aanval op Veolia.

Gegevens gecompromitteerd en onderzoeken gestart

Aan de andere kant van de Atlantische Oceaan stond Southern Water, een grote waterdienstverlener in Groot-Brittannië, voor een soortgelijke beproeving. De Black Basta-ransomwaregroep richtte zich op Southern Water en beweerde 750 GB aan bestanden te hebben gestolen, inclusief persoonlijke informatie en bedrijfsdocumenten. De groep dreigde de gegevens openbaar te maken tenzij er binnen vijf dagen losgeld wordt betaald.

Southern Water bevestigde als reactie daarop verdachte activiteiten op haar systemen en startte een onderzoek. De hackers plaatsten screenshots waaruit blijkt dat er scans van identiteitsdocumenten zijn verkregen, zoals paspoorten en rijbewijzen.

Cyberbeveiliging is van cruciaal belang voor het beschermen van kritieke infrastructuur

Ondanks het potentiële datalek beweert Southern Water dat de klantrelatie en financiële systemen niet zijn getroffen en dat de diensten normaal functioneren. Het bedrijf onderzoekt momenteel de claims van de ransomwaregroep.

Dit incident draagt bij aan de groeiende trend van cyberdreigingen gericht op de watersector in westerse landen. In het verleden richtten hackers, vermoedelijk gelinkt aan de Iraanse regering, zich op industriële controlesystemen op meerdere waterfaciliteiten in de Verenigde Staten. Bovendien betrof een incident in Ierland een cyberaanval op een klein nutsbedrijf, waardoor aanzienlijke verstoringen ontstonden en mensen twee dagen zonder water zaten. De kwetsbaarheid van de waterindustrie voor cyberdreigingen onderstreept het belang van robuuste cyberbeveiligingsmaatregelen om kritieke infrastructuur te beschermen en gevoelige gegevens te beschermen.