Търсене
Close this search box.

Водният гигант Veolia е пробит с рансъмуер

Veolia North America, дъщерно дружество на транснационалния конгломерат Veolia, разкри атака с рансъмуер, която е засегнала системи на подразделението за общинска вода и е нарушила работата на системите за плащане на сметки.

След откриването на атаката Veolia е приложила защитни мерки, като временно е изключила някои системи от мрежата, за да ограничи пробива.

В момента Veolia работи с правоприлагащите органи и експерти от трети страни по съдебна експертиза, за да оцени степента на въздействие на атаката върху нейните операции и системи.

„В отговор на този инцидент приложихме защитни мерки, включително извеждане на целевите бек енд системи и сървъри извън мрежата, докато бъдат възстановени. В резултат на това някои клиенти изпитаха забавяне при използването на нашите системи за онлайн плащане на сметки“, заяви компанията.

Според Veolia бек-енд системите и сървърите, изведени от мрежата веднага след атаката за възстановяване, вече са отново онлайн и плащанията на клиентите няма да бъдат засегнати.

„Всички плащания, извършени по време на това събитие, са били приложени и сметките на клиентите трябва да отразяват най-актуалната информация. Клиентите няма да бъдат санкционирани за закъснели плащания или да им бъдат начислявани лихви по сметките поради това прекъсване на услугата.“

Атаката обаче не е нарушила дейността на Veolia по пречистване на водата или услугите за отпадъчни води.

„Изглежда, че този инцидент се е ограничил до вътрешните ни back-end системи във Veolia North America и няма доказателства, които да сочат, че е засегнал нашите операции по пречистване на вода или отпадъчни води“, се казва в съобщението.

До момента компанията е открила ограничен брой лица, чиято лична информация може да е била засегната по време на нарушението, и работи с трета страна – фирма за съдебна експертиза, за да оцени степента на въздействие на атаката върху нейните операции и системи.

Подразделението на Veolia за Северна Америка предоставя услуги за водоснабдяване и канализация на около 550 общини и решения за промишлени води в около 100 промишлени обекта, като ежедневно пречиства над 2,2 млрд. галона вода и отпадъчни води в 416 обекта в САЩ и Канада.

Транснационалната група Veolia има почти 213 000 служители в световен мащаб и генерира 42,9 млрд. евро приходи през 2022 г., като осигурява питейна вода на около 111 млн. души и услуги за отпадъчни води на около 97 млн. души. През същата година Veolia е произвела близо 44 тераватчаса енергия и е преработила 61 милиона метрични тона отпадъци.

Критичната водна инфраструктура е обект на атаки

Southern Water, компания за пречистване на вода, която обслужва милиони хора в Обединеното кралство, също стана жертва на атака, за която се твърди, че е извършена от бандата Black Basta ransomware.

„На този етап няма доказателства, че отношенията с нашите клиенти или финансовите ни системи са били засегнати. Услугите ни не са засегнати и функционират нормално“, заяви днес Southern Water.

През ноември CISA предупреди, че извършителите на заплахите са проникнали в американско водно съоръжение в Пенсилвания чрез хакване на програмируеми логически контролери (PLC) на Unitronics, изложени онлайн, без да застрашат безопасността на питейната вода за обслужваните общности.

Два месеца по-рано, през септември, американската агенция за киберсигурност пусна безплатна програма за сканиране на сигурността за обекти от критичната инфраструктура като водоснабдителните предприятия, за да им помогне да открият пропуски в сигурността и да защитят системите си от подобни атаки.

През последните години съоръженията от сектора на водоснабдяването и канализацията (ВИК) на САЩ също са били многократно пробивани от няколко групи за заплахи, които са внедрявали рансъмуер Ghost, ZuCaNo и Makop,

През последните две десетилетия са се случили и други пробиви на съоръжения за водоснабдяване, включително в пречиствателна станция за отпадъчни води в Южен Хюстън през 2011 г., във водоснабдителна компания с остаряло софтуерно и хардуерно оборудване през 2016 г., във водоснабдителния район Камроса в Южна Калифорния през август 2020 г. и във водоснабдителна система в Пенсилвания през май 2021 г.

В отговор на това, че ВиК секторът става все по-често обект на кибератаки, CISA, ФБР и Агенцията за защита на околната среда (EPA) издадоха миналата седмица ръководство за реакция при инциденти, за да помогнат на защитниците да предпазят водоснабдителните предприятия от атаки.

 

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!