Mga Pangunahing Kumpanya ng Tubig sa US, UK Tinamaan ng Ransomware Attack
Dalawang pangunahing kumpanya ng tubig, ang Veolia North America sa United States at Southern Water sa United Kingdom, ang naging biktima ng mga pag-atake ng ransomware, na nagresulta sa mga paglabag sa data.
Ang Veolia North America, na inilarawan sa sarili bilang pinakamalaking pribadong manlalaro sa mundo sa sektor ng tubig, ay isiniwalat sa website nito na ang Municipal Water division nito ay tinamaan ng ransomware noong nakaraang linggo. Bilang tugon, tinanggal ng kumpanya ang mga naka-target na backend system at server, na nagdulot ng mga pagkaantala sa mga online na sistema ng pagbabayad ng bill.
Tiniyak ni Veolia sa publiko na ang insidente ay lumilitaw na nakakulong sa kanilang mga panloob na sistema at walang katibayan ng epekto ng tubig o wastewater treatment operations. Gayunpaman, ang personal na impormasyon ng isang limitadong bilang ng mga indibidwal ay maaaring nakompromiso, at ang mga apektadong partido ay aabisuhan nang naaayon. Sa ngayon, walang grupo ng ransomware ang nag-claim ng responsibilidad para sa pag-atake sa Veolia.
Nakompromiso ang data at sinimulan ang mga pagsisiyasat
Sa kabilang panig ng Atlantic, Southern Water, isang pangunahing tagapagbigay ng serbisyo ng tubig sa UK, ay nahaharap sa katulad na pagsubok. Tinarget ng grupong Black Basta ransomware ang Southern Water at inaangkin na nagnakaw ng 750 GB ng mga file, kabilang ang personal na impormasyon at mga dokumento ng kumpanya. Nagbanta ang grupo na isapubliko ang data maliban kung ang isang ransom ay binayaran sa loob ng limang araw.
Ang Southern Water, bilang tugon, ay nagkumpirma ng kahina-hinalang aktibidad sa mga system nito at nagpasimula ng imbestigasyon. Ang mga hacker ay nag-post ng mga screenshot na nagpapahiwatig ng pagkuha ng mga pag-scan ng dokumento ng pagkakakilanlan, tulad ng mga pasaporte at mga lisensya sa pagmamaneho.
Ang Cybersecurity ay Kinakailangan para sa Pag-iingat sa Kritikal na Imprastraktura
Sa kabila ng potensyal na paglabag sa data, iginiit ng Southern Water na ang relasyon nito sa customer at mga sistema ng pananalapi ay hindi naapektuhan, at ang mga serbisyo nito ay gumagana nang normal. Kasalukuyang sinisiyasat ng kumpanya ang mga claim na ginawa ng grupong ransomware.
Ang insidenteng ito ay nagdaragdag sa lumalagong kalakaran ng mga banta sa cyber na nagta-target sa sektor ng tubig sa mga bansa sa Kanluran. Noong nakaraan, ang mga hacker ay pinaniniwalaang naka-link sa gobyerno ng Iran na naka-target sa mga sistema ng kontrol sa industriya sa maraming pasilidad ng tubig sa Estados Unidos. Bilang karagdagan, ang isang insidente sa Ireland ay nagsasangkot ng isang cyberattack sa isang maliit na utility, na nagdulot ng malaking pagkagambala at nag-iiwan sa mga tao na walang tubig sa loob ng dalawang araw. Ang kahinaan ng industriya ng tubig sa mga banta sa cyber ay binibigyang-diin ang kahalagahan ng matatag na mga hakbang sa cybersecurity upang pangalagaan ang mga kritikal na imprastraktura at protektahan ang sensitibong data.