Dwie duże firmy wodociągowe, Veolia w USA i Southern Water w Wielkiej Brytanii, padły ofiarą ataków ransomware, które doprowadziły do naruszeń danych.
Veolia to największy prywatny gracz na świecie w sektorze wody, dostarczając usługi wodne i ściekowe dziesiątkom milionów osób — podaje firma na swojej stronie.
W zamieszczonym ogłoszeniu Veolia North America ujawniła, że jej miejski dział wodny został zaatakowany przez ransomware w zeszłym tygodniu. W odpowiedzi na incydent firma wyłączyła docelowe systemy zaplecza i serwery, co zakłóciło systemy płatności rachunków online.
Ten incydent wydaje się ograniczony do naszych wewnętrznych systemów zaplecza w Veolia North America i nie ma dowodów na to, że wpłynęło to na nasze operacje w zakresie wody lub ścieków.
powiedziała Veolia
Firma wodociągowa ustaliła również, że dane osobowe “ograniczonej liczby osób” mogły zostać naruszone. Dotknięte osoby zostaną powiadomione drogą e-mail lub telefonicznie.
Żadna znana grupa ransomware nie przyznała się do ataku na Veolię.
Firmy wodociągowe atakowane przez ransomware
Z drugiej strony Atlantyku grupa ransomware zaatakowała Southern Water, która dostarcza usługi wodociągowe dla 2,5 miliona klientów oraz usługi ściekowe dla 4,7 miliona klientów na południu Anglii.
Oświadczenie wydane przez firmę we wtorek potwierdziło, że na jej systemach wykryto podejrzaną aktywność i zostało wszczęte śledztwo.
Oświadczenie pojawiło się po tym, jak grupa ransomware Black Basta umieściła wzmiankę o Southern Water na swojej stronie, twierdząc, że ukradła 750 GB plików, w tym te zawierające dane osobowe i dokumenty korporacyjne. Hakerzy opublikowali kilka zrzutów ekranu, pokazując, że uzyskali dostęp do skanów dokumentów tożsamości (paszportów i praw jazdy) oraz innych dokumentów zawierających dane osobowe.
Cyberprzestępcy grożą upublicznieniem skradzionych danych w ciągu pięciu dni, jeśli Southern Water odmówi zapłaty okupu.
Firma zajmująca się wodą prowadzi dochodzenie w tej sprawie, ale jak dotąd nie znalazła dowodów na to, że systemy relacji z klientami lub finansowe zostały naruszone. “Nasze usługi nie są zagrożone i działają normalnie” — powiedziała.
Ransomware coraz częściej wymierzony w infrastrukturę
Sektor wodny na Zachodzie jest coraz częściej celem ataków ze strony złowrogich aktorów cybernetycznych. Hakerzy uważani za powiązanych z rządem irańskim w zeszłym roku zaatakowali systemy sterowania przemysłowego (ICS) w wielu obiektach wodnych w Stanach Zjednoczonych.
W Irlandii atak cybernetyczny na systemy małej firmy komunalnej spowodował znaczne zakłócenia, pozostawiając ludzi bez wody na dwa dni.
Czytaj też: