Największe amerykańskie i brytyjskie firmy wodociągowe dotknięte atakami ransomware

Veolia to międzynarodowa grupa działająca w sektorach wodno-ściekowym, energetycznym, gospodarki odpadami, a dawniej także transportu. Skromnie opisuje siebie jako największego na świecie prywatnego gracza w sektorze wodnym, świadczącego usługi wodno-ściekowe dziesiątkom milionów ludzi. Na pięciu kontynentach zatrudnia setki tysięcy pracowników.

W zawiadomieniu zamieszczonym na swojej stronie internetowej amerykańska część firmy – Veolia North America – ujawniła, że w zeszłym tygodniu jej oddział Municipal Water został zaatakowany przez oprogramowanie ransomware. W odpowiedzi na incydent firma wyłączyła systemy zaplecza i serwery, co zakłóciło działanie systemów płatności rachunków online.

„Wydaje się, że ten incydent dotyczył wyłącznie naszych wewnętrznych systemów zaplecza w Veolia North America i nie ma dowodów sugerujących, że miał on wpływ na naszą działalność w zakresie uzdatniania wody i oczyszczania ścieków” – stwierdziła Veolia.

Przedsiębiorstwo wodociągowe ustaliło również, że dane osobowe „ograniczonej liczby osób” mogły zostać skompromitowane. Osoby poszkodowane zostaną powiadomione przez firmę.

Nie wydaje się, aby żadna znana grupa zajmująca się oprogramowaniem ransomware przyznała się do ataku na firmę Veolia.

Z kolei po naszej stronie oceanu oprogramowaniem ransomware zaatakowano firmę Southern Water, która świadczy usługi wodne dla 2,5 miliona klientów i usługi kanalizacyjne dla 4,7 miliona klientów w południowej Anglii.

W wydanym we wtorek oświadczeniu firma potwierdziła, że w jej systemach wykryto podejrzaną aktywność oraz że wszczęto dochodzenie.

Oświadczenie nadeszło po tym, jak grupa ransomware Black Basta umieściła Southern Water na swojej stronie internetowej z przeciekami, twierdząc, że ukradła 750 GB plików, w tym te zawierające dane osobowe i dokumenty korporacyjne. Hakerzy opublikowali kilka zrzutów ekranu pokazujących, że uzyskali skany dokumentów tożsamości (paszporty i prawa jazdy) oraz innych dokumentów zawierających dane osobowe.

Cyberprzestępcy grożą, że w ciągu pięciu dni upublicznią skradzione dane, jeśli Southern Water odmówi zapłaty okupu.

Przedsiębiorstwo wodociągowe bada roszczenia, ale obecnie nie znalazło żadnych dowodów na to, by miało to wpływ na relacje z klientami lub systemy finansowe. „Nie ma to wpływu na nasze usługi i działają one normalnie” – oświadczyła firma.

Sektor wodny coraz częściej zostaje celem cyberprzestępców. W ubiegłym roku hakerzy przypuszczalnie powiązani z rządem Iranu zaatakowali systemy kontroli przemysłowej (ICS) w wielu obiektach wodociągowych w Stanach Zjednoczonych.

W Irlandii cyberatak wymierzony w systemy małego przedsiębiorstwa spowodował znaczne zakłócenia, pozbawiając ludzi wody na dwa dni. Pisaliśmy o tej sprawie w tym artykule.