Kompanitë e mëdha të ujit në SHBA, MB goditur nga sulmi Ransomware
Dy kompani të mëdha uji, Veolia North America në Shtetet e Bashkuara dhe Southern Water në Mbretërinë e Bashkuar, kanë rënë viktimë e sulmeve të ransomware, duke rezultuar në shkelje të të dhënave.
Veolia North America, e vetë-përshkruar si lojtari më i madh privat në botë në sektorin e ujit, zbuloi në faqen e saj të internetit se divizioni i saj i Ujit Komunal u godit nga ransomware javën e kaluar. Si përgjigje, kompania hoqi sistemet dhe serverët e synuar të mbështetjes, duke shkaktuar ndërprerje në sistemet e pagesave të faturave në internet.
Veolia siguroi publikun se incidenti dukej se ishte i kufizuar në sistemet e tyre të brendshme dhe nuk kishte prova të ndikimit në operacionet e trajtimit të ujit ose ujërave të zeza. Megjithatë, informacioni personal i një numri të kufizuar individësh mund të jetë komprometuar dhe palët e prekura do të njoftohen në përputhje me rrethanat. Deri tani, asnjë grup ransomware nuk ka marrë përgjegjësinë për sulmin ndaj Veolia.
Të dhënat janë komprometuar dhe hetimet janë nisur
Në anën tjetër të Atlantikut, Southern Water, një ofrues i madh i shërbimeve të ujit në MB, u përball me një provë të ngjashme. Grupi i ransomware Black Basta synoi Southern Water dhe pretendoi se kishte vjedhur 750 GB skedarë, duke përfshirë informacione personale dhe dokumente të korporatës. Grupi kërcënoi se do t'i bënte publike të dhënat nëse nuk paguhet një shpërblim brenda pesë ditëve.
Southern Water, si përgjigje, konfirmoi aktivitete të dyshimta në sistemet e saj dhe nisi një hetim. Hakerët postuan pamje nga ekrani që tregonin marrjen e skanimeve të dokumenteve të identifikimit, të tilla si pasaporta dhe patentë shoferi.
Siguria kibernetike është e domosdoshme për mbrojtjen e infrastrukturës kritike
Pavarësisht shkeljes së mundshme të të dhënave, Southern Water pohoi se marrëdhënia e saj me klientët dhe sistemet financiare nuk janë ndikuar dhe shërbimet e saj funksionojnë normalisht. Kompania aktualisht po heton pretendimet e bëra nga grupi i ransomware.
Ky incident shton tendencën në rritje të kërcënimeve kibernetike që synojnë sektorin e ujit në vendet perëndimore. Në të kaluarën, hakerët që besohej se ishin të lidhur me qeverinë iraniane, synonin sistemet e kontrollit industrial në objekte të shumta ujore në Shtetet e Bashkuara. Për më tepër, një incident në Irlandë përfshinte një sulm kibernetik ndaj një ndërmarrje të vogël, duke shkaktuar ndërprerje të konsiderueshme dhe duke i lënë njerëzit pa ujë për dy ditë. Cenueshmëria e industrisë së ujit ndaj kërcënimeve kibernetike nënvizon rëndësinë e masave të fuqishme të sigurisë kibernetike për të mbrojtur infrastrukturën kritike dhe për të mbrojtur të dhënat e ndjeshme.