Търсене
Close this search box.

Veolia North America, дъщерно дружество на транснационалния конгломерат Veolia, разкри атака с рансъмуер, която е засегнала системи на подразделението за общинска вода и е нарушила работата на системите за плащане на сметки.

След откриването на атаката Veolia е приложила защитни мерки, като временно е изключила някои системи от мрежата, за да ограничи пробива.

В момента Veolia работи с правоприлагащите органи и експерти от трети страни по съдебна експертиза, за да оцени степента на въздействие на атаката върху нейните операции и системи.

„В отговор на този инцидент приложихме защитни мерки, включително извеждане на целевите бек енд системи и сървъри извън мрежата, докато бъдат възстановени. В резултат на това някои клиенти изпитаха забавяне при използването на нашите системи за онлайн плащане на сметки“, заяви компанията.

Според Veolia бек-енд системите и сървърите, изведени от мрежата веднага след атаката за възстановяване, вече са отново онлайн и плащанията на клиентите няма да бъдат засегнати.

„Всички плащания, извършени по време на това събитие, са били приложени и сметките на клиентите трябва да отразяват най-актуалната информация. Клиентите няма да бъдат санкционирани за закъснели плащания или да им бъдат начислявани лихви по сметките поради това прекъсване на услугата.“

Атаката обаче не е нарушила дейността на Veolia по пречистване на водата или услугите за отпадъчни води.

„Изглежда, че този инцидент се е ограничил до вътрешните ни back-end системи във Veolia North America и няма доказателства, които да сочат, че е засегнал нашите операции по пречистване на вода или отпадъчни води“, се казва в съобщението.

До момента компанията е открила ограничен брой лица, чиято лична информация може да е била засегната по време на нарушението, и работи с трета страна – фирма за съдебна експертиза, за да оцени степента на въздействие на атаката върху нейните операции и системи.

Подразделението на Veolia за Северна Америка предоставя услуги за водоснабдяване и канализация на около 550 общини и решения за промишлени води в около 100 промишлени обекта, като ежедневно пречиства над 2,2 млрд. галона вода и отпадъчни води в 416 обекта в САЩ и Канада.

Транснационалната група Veolia има почти 213 000 служители в световен мащаб и генерира 42,9 млрд. евро приходи през 2022 г., като осигурява питейна вода на около 111 млн. души и услуги за отпадъчни води на около 97 млн. души. През същата година Veolia е произвела близо 44 тераватчаса енергия и е преработила 61 милиона метрични тона отпадъци.

Критичната водна инфраструктура е обект на атаки

Southern Water, компания за пречистване на вода, която обслужва милиони хора в Обединеното кралство, също стана жертва на атака, за която се твърди, че е извършена от бандата Black Basta ransomware.

„На този етап няма доказателства, че отношенията с нашите клиенти или финансовите ни системи са били засегнати. Услугите ни не са засегнати и функционират нормално“, заяви днес Southern Water.

През ноември CISA предупреди, че извършителите на заплахите са проникнали в американско водно съоръжение в Пенсилвания чрез хакване на програмируеми логически контролери (PLC) на Unitronics, изложени онлайн, без да застрашат безопасността на питейната вода за обслужваните общности.

Два месеца по-рано, през септември, американската агенция за киберсигурност пусна безплатна програма за сканиране на сигурността за обекти от критичната инфраструктура като водоснабдителните предприятия, за да им помогне да открият пропуски в сигурността и да защитят системите си от подобни атаки.

През последните години съоръженията от сектора на водоснабдяването и канализацията (ВИК) на САЩ също са били многократно пробивани от няколко групи за заплахи, които са внедрявали рансъмуер Ghost, ZuCaNo и Makop,

През последните две десетилетия са се случили и други пробиви на съоръжения за водоснабдяване, включително в пречиствателна станция за отпадъчни води в Южен Хюстън през 2011 г., във водоснабдителна компания с остаряло софтуерно и хардуерно оборудване през 2016 г., във водоснабдителния район Камроса в Южна Калифорния през август 2020 г. и във водоснабдителна система в Пенсилвания през май 2021 г.

В отговор на това, че ВиК секторът става все по-често обект на кибератаки, CISA, ФБР и Агенцията за защита на околната среда (EPA) издадоха миналата седмица ръководство за реакция при инциденти, за да помогнат на защитниците да предпазят водоснабдителните предприятия от атаки.

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!