Највеће компаније за воду у САД и Великој Британији погођене нападом рансомваре-а

Две велике водоводне компаније, Веолиа Нортх Америца у Сједињеним Државама и Соутхерн Ватер у Уједињеном Краљевству, постале су жртве напада рансомвера, што је резултирало кршењем података.

Веолиа Нортх Америца, која се сама описује као највећи светски приватни играч у сектору воде, објавила је на својој веб страници да је њено одељење за општинске воде прошле недеље погодило рансомваре. Као одговор, компанија је уклонила циљане позадинске системе и сервере, што је изазвало поремећаје у онлајн системима плаћања рачуна.

Веолиа је уверила јавност да се чини да је инцидент ограничен на њихове унутрашње системе и да нема доказа да утиче на операције пречишћавања воде или отпадних вода. Међутим, лични подаци ограниченог броја појединаца су можда компромитовани, а погођене стране ће бити обавештене о томе. До сада, ниједна група за рансомваре није преузела одговорност за напад на Веолиа.

Подаци компромитовани и истраге покренуте

Са друге стране Атлантика, Соутхерн Ватер, главни пружалац услуга воде у Великој Британији, суочио се са сличним искушењем. Група Блацк Баста рансомваре-а циљала је Соутхерн Ватер и тврдила да је украла 750 ГБ датотека, укључујући личне податке и корпоративне документе. Група је запретила да ће објавити податке уколико се откупнина не плати у року од пет дана.

Соутхерн Ватер је, као одговор, потврдио сумњиву активност на својим системима и покренуо истрагу. Хакери су објавили снимке екрана који указују на добијање скенираних идентификационих докумената, као што су пасоши и возачке дозволе.

Сајбер безбедност је императив за очување критичне инфраструктуре

Упркос потенцијалном кршењу података, Соутхерн Ватер је тврдио да њен однос са клијентима и финансијски системи нису погођени, а услуге функционишу нормално. Компанија тренутно истражује тврдње групе за рансомваре.

Овај инцидент доприноси растућем тренду сајбер претњи усмерених на сектор воде у западним земљама. У прошлости су хакери за које се веровало да су повезани са иранском владом циљали на системе индустријске контроле на више водоводних објеката у Сједињеним Државама. Поред тога, инцидент у Ирској укључивао је сајбер напад на мало предузеће, узрокујући значајан поремећај и остављајући људе без воде два дана. Рањивост индустрије воде на сајбер претње наглашава важност снажних мера сајбер безбедности за заштиту критичне инфраструктуре и заштиту осетљивих података.