Napad izsiljevalske programske opreme je prizadel večja vodna podjetja v ZDA in Združenem kraljestvu

Dve veliki vodni podjetji, Veolia North America v Združenih državah in Southern Water v Združenem kraljestvu, sta postali žrtvi napadov izsiljevalske programske opreme, kar je povzročilo kršitve podatkov.

Veolia North America, ki se sama opisuje kot največji zasebni igralec na svetu v vodnem sektorju, je na svoji spletni strani razkrila, da je njen oddelek za komunalno vodo prejšnji teden prizadela izsiljevalska programska oprema. V odgovor je podjetje odstranilo ciljne zaledne sisteme in strežnike, kar je povzročilo motnje v sistemih za spletno plačevanje računov.

Veolia je pomirila javnost, da se zdi, da je bil incident omejen na njihove interne sisteme in da ni dokazov, da bi vplival na vodo ali čiščenje odpadne vode. Vendar pa so lahko ogroženi osebni podatki omejenega števila posameznikov, o čemer bodo prizadete strani ustrezno obveščene. Do zdaj nobena skupina izsiljevalskih programov ni prevzela odgovornosti za napad na Veolio.

Podatki ogroženi in začete preiskave

Na drugi strani Atlantika se je Southern Water, glavni ponudnik vodnih storitev v Veliki Britaniji, soočil s podobno preizkušnjo. Skupina izsiljevalske programske opreme Black Basta je ciljala na Southern Water in trdila, da je ukradla 750 GB datotek, vključno z osebnimi podatki in dokumenti podjetja. Skupina je zagrozila, da bo podatke objavila, če v petih dneh ne bo plačana odkupnina.

Southern Water je v odgovor potrdil sumljivo dejavnost v svojih sistemih in sprožil preiskavo. Hekerji so objavili posnetke zaslona, ki kažejo na pridobivanje skeniranih dokumentov, kot so potni listi in vozniška dovoljenja.

Kibernetska varnost je nujna za varovanje kritične infrastrukture

Kljub morebitni kršitvi podatkov je Southern Water zatrdil, da to ni vplivalo na odnose s strankami in finančne sisteme ter da njene storitve delujejo normalno. Podjetje trenutno preiskuje trditve skupine izsiljevalskih programov.

Ta incident prispeva k naraščajočemu trendu kibernetskih groženj, usmerjenih v vodni sektor v zahodnih državah. V preteklosti so hekerji, ki naj bi bili povezani z iransko vlado, ciljali na industrijske nadzorne sisteme v več vodnih objektih v Združenih državah. Poleg tega je incident na Irskem vključeval kibernetski napad na majhno komunalno podjetje, kar je povzročilo precejšnje motnje in ljudi dva dni pustilo brez vode. Ranljivost vodne industrije za kibernetske grožnje poudarja pomen robustnih ukrepov kibernetske varnosti za zaščito kritične infrastrukture in zaščito občutljivih podatkov.