Veolia North America, дъщерно дружество на транснационалния конгломерат Veolia, разкри атака с рансъмуер, която е засегнала системи на подразделението за общинска вода и е нарушила работата на системите за плащане на сметки.
След откриването на атаката Veolia е приложила защитни мерки, като временно е изключила някои системи от мрежата, за да ограничи пробива.
В момента Veolia работи с правоприлагащите органи и експерти от трети страни по съдебна експертиза, за да оцени степента на въздействие на атаката върху нейните операции и системи.
„В отговор на този инцидент приложихме защитни мерки, включително извеждане на целевите бек енд системи и сървъри извън мрежата, докато бъдат възстановени. В резултат на това някои клиенти изпитаха забавяне при използването на нашите системи за онлайн плащане на сметки“, заяви компанията.
Според Veolia бек-енд системите и сървърите, изведени от мрежата веднага след атаката за възстановяване, вече са отново онлайн и плащанията на клиентите няма да бъдат засегнати.
„Всички плащания, извършени по време на това събитие, са били приложени и сметките на клиентите трябва да отразяват най-актуалната информация. Клиентите няма да бъдат санкционирани за закъснели плащания или да им бъдат начислявани лихви по сметките поради това прекъсване на услугата.“
Атаката обаче не е нарушила дейността на Veolia по пречистване на водата или услугите за отпадъчни води.
„Изглежда, че този инцидент се е ограничил до вътрешните ни back-end системи във Veolia North America и няма доказателства, които да сочат, че е засегнал нашите операции по пречистване на вода или отпадъчни води“, се казва в съобщението.
До момента компанията е открила ограничен брой лица, чиято лична информация може да е била засегната по време на нарушението, и работи с трета страна – фирма за съдебна експертиза, за да оцени степента на въздействие на атаката върху нейните операции и системи.
Подразделението на Veolia за Северна Америка предоставя услуги за водоснабдяване и канализация на около 550 общини и решения за промишлени води в около 100 промишлени обекта, като ежедневно пречиства над 2,2 млрд. галона вода и отпадъчни води в 416 обекта в САЩ и Канада.
Транснационалната група Veolia има почти 213 000 служители в световен мащаб и генерира 42,9 млрд. евро приходи през 2022 г., като осигурява питейна вода на около 111 млн. души и услуги за отпадъчни води на около 97 млн. души. През същата година Veolia е произвела близо 44 тераватчаса енергия и е преработила 61 милиона метрични тона отпадъци.
Southern Water, компания за пречистване на вода, която обслужва милиони хора в Обединеното кралство, също стана жертва на атака, за която се твърди, че е извършена от бандата Black Basta ransomware.
„На този етап няма доказателства, че отношенията с нашите клиенти или финансовите ни системи са били засегнати. Услугите ни не са засегнати и функционират нормално“, заяви днес Southern Water.
През ноември CISA предупреди, че извършителите на заплахите са проникнали в американско водно съоръжение в Пенсилвания чрез хакване на програмируеми логически контролери (PLC) на Unitronics, изложени онлайн, без да застрашат безопасността на питейната вода за обслужваните общности.
Два месеца по-рано, през септември, американската агенция за киберсигурност пусна безплатна програма за сканиране на сигурността за обекти от критичната инфраструктура като водоснабдителните предприятия, за да им помогне да открият пропуски в сигурността и да защитят системите си от подобни атаки.
През последните години съоръженията от сектора на водоснабдяването и канализацията (ВИК) на САЩ също са били многократно пробивани от няколко групи за заплахи, които са внедрявали рансъмуер Ghost, ZuCaNo и Makop,
През последните две десетилетия са се случили и други пробиви на съоръжения за водоснабдяване, включително в пречиствателна станция за отпадъчни води в Южен Хюстън през 2011 г., във водоснабдителна компания с остаряло софтуерно и хардуерно оборудване през 2016 г., във водоснабдителния район Камроса в Южна Калифорния през август 2020 г. и във водоснабдителна система в Пенсилвания през май 2021 г.
В отговор на това, че ВиК секторът става все по-често обект на кибератаки, CISA, ФБР и Агенцията за защита на околната среда (EPA) издадоха миналата седмица ръководство за реакция при инциденти, за да помогнат на защитниците да предпазят водоснабдителните предприятия от атаки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.