Stora vattenföretag i USA, Storbritannien drabbats av Ransomware-attack

Två stora vattenbolag, Veolia North America i USA och Southern Water i Storbritannien, har fallit offer för ransomware-attacker, vilket har resulterat i dataintrång.

Veolia North America, som själv beskrivits som världens största privata aktör inom vattensektorn, avslöjade på sin hemsida att dess kommunala vattendivision drabbades av ransomware förra veckan. Som svar tog företaget ner de riktade backend-systemen och servrarna, vilket orsakade störningar i system för betalning av fakturor online.

Veolia försäkrade allmänheten att incidenten verkade vara begränsad till deras interna system och inte hade några bevis för att påverka vatten- eller avloppsreningsverksamheten. Däremot kan personlig information för ett begränsat antal individer ha äventyrats, och de berörda parterna kommer att meddelas om detta. Än så länge har ingen ransomware-grupp tagit på sig ansvaret för attacken mot Veolia.

Data komprometterade och utredningar inledda

På andra sidan Atlanten stod Southern Water, en stor vattenleverantör i Storbritannien, inför en liknande prövning. Black Basta ransomware-gruppen riktade sig mot Southern Water och påstod sig ha stulit 750 GB filer, inklusive personlig information och företagsdokument. Gruppen hotade att offentliggöra uppgifterna om inte en lösen betalas inom fem dagar.

Southern Water, som svar, bekräftade misstänkt aktivitet på sina system och inledde en utredning. Hackarna lade upp skärmdumpar som indikerar förvärvet av skanningar av identifieringsdokument, såsom pass och körkort.

Cybersäkerhet är absolut nödvändigt för att skydda kritisk infrastruktur

Trots det potentiella dataintrånget hävdade Southern Water att dess kundrelation och finansiella system inte har påverkats, och att dess tjänster fungerar normalt. Företaget undersöker för närvarande påståendena från ransomware-gruppen.

Denna incident bidrar till den växande trenden med cyberhot mot vattensektorn i västländer. Tidigare ansågs hackare vara kopplade till den iranska regeringen riktade industriella kontrollsystem vid flera vattenanläggningar i USA. Dessutom involverade en incident i Irland en cyberattack mot ett litet kraftverk, vilket orsakade betydande störningar och lämnade människor utan vatten i två dagar. Vattenindustrins sårbarhet för cyberhot understryker vikten av robusta cybersäkerhetsåtgärder för att skydda kritisk infrastruktur och skydda känslig data.