Крупнейшие компании водоснабжения в США и Великобритании пострадали от атаки программ-вымогателей

Две крупные компании водоснабжения, Veolia North America в США и Southern Water в Великобритании, стали жертвами атак программ-вымогателей, что привело к утечке данных.

Veolia North America, называющая себя крупнейшим в мире частным игроком в секторе водоснабжения, сообщила на своем веб-сайте, что на прошлой неделе ее подразделение муниципального водоснабжения подверглось атаке программы-вымогателя. В ответ компания отключила целевые серверные системы и серверы, что привело к сбоям в работе систем онлайн-оплаты счетов.

Veolia заверила общественность, что инцидент, по-видимому, ограничился их внутренними системами и не имеет никаких доказательств того, что он повлиял на операции по водоснабжению или очистке сточных вод. Однако личная информация ограниченного числа лиц могла быть скомпрометирована, о чем пострадавшие стороны будут уведомлены соответствующим образом. На данный момент ни одна группа вымогателей не взяла на себя ответственность за атаку на Veolia.

Данные скомпрометированы и начато расследование

По другую сторону Атлантики компания Southern Water, крупный поставщик услуг водоснабжения в Великобритании, столкнулась с аналогичным испытанием. Группа вымогателей Black Basta атаковала компанию Southern Water и заявила, что украла 750 ГБ файлов, включая личную информацию и корпоративные документы. Группа пригрозила обнародовать данные, если в течение пяти дней не будет выплачен выкуп.

Компания Southern Water в ответ подтвердила подозрительную активность в своих системах и начала расследование. Хакеры опубликовали скриншоты, свидетельствующие о получении сканов документов, удостоверяющих личность, таких как паспорта и водительские права.

Кибербезопасность необходима для защиты критической инфраструктуры

Несмотря на потенциальную утечку данных, компания Southern Water утверждает, что ее отношения с клиентами и финансовые системы не пострадали, а ее услуги работают нормально. В настоящее время компания расследует заявления группы вымогателей.

Этот инцидент усугубляет растущую тенденцию киберугроз, нацеленных на водный сектор западных стран. В прошлом хакеры, предположительно связанные с иранским правительством, атаковали системы промышленного контроля на нескольких объектах водоснабжения в Соединенных Штатах. Кроме того, инцидент в Ирландии был связан с кибератакой на небольшое коммунальное предприятие, вызвавшей серьезные сбои в работе и оставившей людей без воды на два дня. Уязвимость водной отрасли к киберугрозам подчеркивает важность надежных мер кибербезопасности для защиты критически важной инфраструктуры и защиты конфиденциальных данных.