美國、英國主要自來水公司遭受勒索軟體攻擊

美國威立雅北美公司和英國南方水務公司這兩家大型水務公司已成為勒索軟體攻擊的受害者，導致資料外洩。

自稱是全球最大的水務領域私人企業的威立雅北美公司在其網站上披露，其市政水務部門上周遭到勒索軟體攻擊。作為回應，該公司關閉了目標後端系統和伺服器，導致線上帳單支付系統中斷。

威立雅向公眾保證，該事件似乎僅限於其內部系統，沒有證據表明影響水或廢水處理操作。然而，有限數量的個人資訊可能已洩露，受影響的各方將收到相應通知。截至目前，還沒有勒索軟體組織宣稱對威立雅的攻擊負責。

資料外洩並啟動調查

在大西洋的另一邊，英國主要的供水服務供應商南方水務公司也面臨類似的考驗。 Black Basta 勒索軟體組織以 Southern Water 為目標，聲稱竊取了 750 GB 的文件，包括個人資訊和公司文件。該組織威脅稱，除非在五天內支付贖金，否則將公開這些數據。

作為回應，南方水務證實其係統存在可疑活動並啟動調查。駭客發布的螢幕截圖表明，他們獲取了身分證件掃描件，例如護照和駕照。

網路安全對於保護關鍵基礎設施至關重要

儘管有潛在的資料外洩風險，南方水務堅稱其客戶關係和財務系統並未受到影響，其服務運作正常。該公司目前正在調查勒索軟體組織的指控。

這起事件加劇了西方國家針對水務部門的網路威脅日益增長的趨勢。過去，據信與伊朗政府有關的駭客曾針對美國多個供水設施的工業控制系統進行攻擊。此外，愛爾蘭發生的事件涉及對一家小型公用事業公司的網路攻擊，造成嚴重破壞，導致人們兩天斷水。水務產業容易受到網路威脅，凸顯了強而有力的網路安全措施對於保護關鍵基礎設施和敏感資料的重要性。