Principalele companii de apă din SUA și Marea Britanie lovite de atacul ransomware
Două mari companii de apă, Veolia North America din Statele Unite și Southern Water din Regatul Unit, au căzut victime ale atacurilor de tip ransomware, care au dus la încălcări ale datelor.
Veolia North America, autodescrisă drept cel mai mare jucător privat din lume în sectorul apei, a dezvăluit pe site-ul său că divizia sa Municipal Water a fost lovită de un ransomware săptămâna trecută. Ca răspuns, compania a dezafectat sistemele și serverele backend vizate, provocând întreruperi în sistemele online de plată a facturilor.
Veolia a asigurat publicul că incidentul părea a fi limitat la sistemele lor interne și nu avea nicio dovadă de impact asupra operațiunilor de tratare a apei sau a apelor uzate. Cu toate acestea, este posibil ca informațiile personale ale unui număr limitat de persoane să fi fost compromise, iar părțile afectate vor fi notificate în consecință. Până acum, niciun grup de ransomware nu și-a revendicat responsabilitatea pentru atacul asupra Veolia.
Date compromise și investigații inițiate
De cealaltă parte a Atlanticului, Southern Water, un important furnizor de servicii de apă din Marea Britanie, s-a confruntat cu o încercare similară. Grupul de ransomware Black Basta a vizat Southern Water și a susținut că a furat 750 GB de fișiere, inclusiv informații personale și documente corporative. Grupul a amenințat că va face publice datele dacă nu se plătește o răscumpărare în termen de cinci zile.
Southern Water, ca răspuns, a confirmat activitatea suspectă asupra sistemelor sale și a inițiat o investigație. Hackerii au postat capturi de ecran care indică achiziționarea de documente de identificare scanate, cum ar fi pașapoarte și permise de conducere.
Securitatea cibernetică este imperativă pentru protejarea infrastructurii critice
În ciuda potențialei încălcări a datelor, Southern Water a afirmat că relația cu clienții și sistemele sale financiare nu au fost afectate, iar serviciile sale funcționează normal. Compania investighează în prezent afirmațiile făcute de grupul de ransomware.
Acest incident se adaugă tendinței de creștere a amenințărilor cibernetice care vizează sectorul apei din țările occidentale. În trecut, hackerii despre care se credea că sunt legați de sistemele de control industrial vizate de guvernul iranian la mai multe instalații de apă din Statele Unite. În plus, un incident din Irlanda a implicat un atac cibernetic asupra unei mici utilități, provocând perturbări semnificative și lăsând oamenii fără apă timp de două zile. Vulnerabilitatea industriei apei la amenințările cibernetice subliniază importanța măsurilor solide de securitate cibernetică pentru a proteja infrastructura critică și a proteja datele sensibile.