Великі водопровідні компанії в США та Великобританії постраждали від атаки програм-вимагачів

Дві великі водопровідні компанії, Veolia North America у Сполучених Штатах і Southern Water у Великобританії, стали жертвами атак програм-вимагачів, що призвело до витоку даних.

Компанія Veolia North America, яка себе назвала найбільшим у світі приватним гравцем у секторі водопостачання, повідомила на своєму веб-сайті, що минулого тижня її підрозділ муніципального водопостачання постраждав від програм-вимагачів. У відповідь компанія вивела з ладу цільові серверні системи та сервери, спричинивши збої в системах онлайн-платежів за рахунками.

Veolia запевнила громадськість, що інцидент, схоже, обмежився їхніми внутрішніми системами та не має доказів впливу на водопостачання чи очищення стічних вод. Проте персональні дані обмеженої кількості осіб могли бути скомпрометовані, про що відповідні сторони будуть повідомлені. Наразі жодна група програм-вимагачів не взяла на себе відповідальність за атаку на Veolia.

Дані скомпрометовано та розпочато розслідування

По інший бік Атлантики компанія Southern Water, великий постачальник водопостачання у Великобританії, зіткнулася з подібним випробуванням. Група програм-вимагачів Black Basta націлилася на Southern Water і заявила, що вкрала 750 ГБ файлів, включаючи особисту інформацію та корпоративні документи. Група погрожувала оприлюднити дані, якщо протягом п'яти днів не буде сплачено викуп.

Southern Water у відповідь підтвердила підозрілу активність у своїх системах і почала розслідування. Хакери опублікували скріншоти, які вказують на отримання сканів ідентифікаційних документів, таких як паспорти та водійські права.

Кібербезпека є необхідною для захисту критичної інфраструктури

Незважаючи на потенційну витоку даних, компанія Southern Water стверджувала, що це не вплинуло на її відносини з клієнтами та фінансові системи, і її послуги працюють у звичайному режимі. Зараз компанія розслідує претензії групи програм-вимагачів.

Цей інцидент посилює тенденцію зростання кіберзагроз, націлених на водний сектор у західних країнах. У минулому хакери, які, ймовірно, пов’язані з іранським урядом, атакували системи промислового контролю на кількох водопровідних об’єктах у Сполучених Штатах. Крім того, інцидент в Ірландії пов’язаний з кібератакою на невелике комунальне підприємство, що спричинило значні збої та залишило людей без води на два дні. Вразливість водної індустрії до кіберзагроз підкреслює важливість надійних заходів кібербезпеки для захисту критичної інфраструктури та конфіденційних даних.