Największe przedsiębiorstwa wodociągowe w USA i Wielkiej Brytanii ofiarą ataku ransomware

Dwie duże firmy wodociągowe, Veolia North America w Stanach Zjednoczonych i Southern Water w Wielkiej Brytanii, padły ofiarą ataków oprogramowania typu ransomware, w wyniku których doszło do naruszenia bezpieczeństwa danych.

Veolia North America, która sama określa się jako największy na świecie prywatny gracz w sektorze wodnym, ujawniła na swojej stronie internetowej, że w zeszłym tygodniu jej oddział Municipal Water został zaatakowany przez oprogramowanie ransomware. W odpowiedzi firma wyłączyła docelowe systemy zaplecza i serwery, powodując zakłócenia w internetowych systemach płatności rachunków.

Veolia zapewniła opinię publiczną, że incydent prawdopodobnie dotyczył wyłącznie wewnętrznych systemów firmy i nie ma dowodów na to, że mógł mieć wpływ na działalność związaną z wodą lub oczyszczaniem ścieków. Jednakże dane osobowe ograniczonej liczby osób mogły zostać naruszone, o czym zainteresowane strony zostaną odpowiednio powiadomione. Jak dotąd żadna grupa zajmująca się oprogramowaniem ransomware nie przyznała się do ataku na firmę Veolia.

Dane zostały naruszone i wszczęto dochodzenie

Po drugiej stronie Atlantyku podobną próbę stanęła firma Southern Water, główny dostawca usług wodnych w Wielkiej Brytanii. Grupa oprogramowania ransomware Black Basta zaatakowała Southern Water i twierdziła, że ukradła 750 GB plików, w tym dane osobowe i dokumenty firmowe. Grupa zagroziła upublicznieniem danych, jeśli w ciągu pięciu dni nie zostanie zapłacony okup.

W odpowiedzi firma Southern Water potwierdziła podejrzaną aktywność w swoich systemach i wszczęła dochodzenie. Hakerzy opublikowali zrzuty ekranu wskazujące na zdobycie skanów dokumentów tożsamości, takich jak paszporty i prawa jazdy.

Cyberbezpieczeństwo jest koniecznością dla ochrony infrastruktury krytycznej

Pomimo potencjalnego naruszenia bezpieczeństwa danych spółka Southern Water zapewniła, że nie miało to wpływu na jej relacje z klientami ani systemy finansowe, a jej usługi działają normalnie. Firma bada obecnie roszczenia zgłoszone przez grupę zajmującą się oprogramowaniem ransomware.

Incydent ten pogłębia rosnącą tendencję zagrożeń cybernetycznych wymierzonych w sektor wodny w krajach zachodnich. W przeszłości hakerzy uważani za powiązanych z rządem Iranu atakowali systemy kontroli przemysłowej w wielu obiektach wodociągowych w Stanach Zjednoczonych. Ponadto incydent w Irlandii obejmował cyberatak na małe przedsiębiorstwo użyteczności publicznej, powodując znaczne zakłócenia i pozbawiając ludzi wody na dwa dni. Podatność branży wodnej na zagrożenia cybernetyczne podkreśla znaczenie solidnych środków cyberbezpieczeństwa w celu ochrony infrastruktury krytycznej i ochrony wrażliwych danych.