Hlavné vodárenské spoločnosti v USA a Spojenom kráľovstve zasiahnuté útokom ransomware

Dve veľké vodárenské spoločnosti, Veolia North America v Spojených štátoch a Southern Water v Spojenom kráľovstve, sa stali obeťami ransomvérových útokov, ktoré viedli k narušeniu údajov.

Veolia North America, ktorá sa označuje za najväčšieho svetového súkromného hráča v sektore vodného hospodárstva, na svojej webovej stránke zverejnila, že jej divíziu Municipal Water minulý týždeň zasiahol ransomvér. V reakcii na to spoločnosť odstránila cielené koncové systémy a servery, čo spôsobilo poruchy v systémoch online platieb účtov.

Veolia ubezpečila verejnosť, že incident sa zrejme obmedzil na ich interné systémy a nemá žiadne dôkazy o vplyve na vodu alebo čistenie odpadových vôd. Osobné údaje obmedzeného počtu jednotlivcov však mohli byť ohrozené a dotknuté strany budú o tom informované. K zodpovednosti za útok na Veoliu sa zatiaľ neprihlásila žiadna ransomvérová skupina.

Údaje boli ohrozené a začalo sa vyšetrovanie

Na druhej strane Atlantiku čelila podobnej skúške spoločnosť Southern Water, významný poskytovateľ vodohospodárskych služieb v Spojenom kráľovstve. Skupina ransomvéru Black Basta sa zamerala na Southern Water a tvrdila, že ukradla 750 GB súborov vrátane osobných informácií a firemných dokumentov. Skupina pohrozila, že údaje zverejní, pokiaľ nebude do piatich dní zaplatené výkupné.

Southern Water ako odpoveď potvrdila podozrivú aktivitu vo svojich systémoch a začala vyšetrovanie. Hackeri zverejnili snímky obrazovky naznačujúce získanie skenov identifikačných dokumentov, ako sú pasy a vodičské preukazy.

Kybernetická bezpečnosť je nevyhnutná pre ochranu kritickej infraštruktúry

Napriek potenciálnemu narušeniu údajov spoločnosť Southern Water tvrdila, že jej vzťahy so zákazníkmi a finančné systémy neboli ovplyvnené a jej služby fungujú normálne. Spoločnosť v súčasnosti vyšetruje tvrdenia skupiny ransomware.

Tento incident prispieva k rastúcemu trendu kybernetických hrozieb zameraných na sektor vodného hospodárstva v západných krajinách. V minulosti sa hackeri domnievali, že sú spojení s iránskou vládou zameranou na priemyselné kontrolné systémy vo viacerých vodných zariadeniach v Spojených štátoch. Okrem toho incident v Írsku zahŕňal kybernetický útok na malú elektráreň, ktorý spôsobil značné narušenie a ostal ľudí bez vody na dva dni. Zraniteľnosť vodného priemyslu voči kybernetickým hrozbám podčiarkuje dôležitosť robustných opatrení kybernetickej bezpečnosti na ochranu kritickej infraštruktúry a ochranu citlivých údajov.