Η Veolia North America, θυγατρική του ομίλου Veolia που προσφέρει υπηρεσίες ύδρευσης, αποκάλυψε ότι έπεσε θύμα επίθεσης ransomware, με αποτέλεσμα να επηρεαστεί μέρος του τμήματος Δημοτικών Υδάτων και να διακοπεί η λειτουργία των συστημάτων πληρωμής λογαριασμών.
Μετά τον εντοπισμό της επίθεσης, η Veolia έθεσε ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει την παραβίαση.
Η Veolia έχει ενημερώσει και συνεργάζεται με εμπειρογνώμονες από τις αρχές επιβολής του νόμου αλλά και με τρίτους επαγγελματίες κυβερνοασφάλειας, για να αξιολογήσει την κατάσταση και τις επιπτώσεις της ransomware επίθεσης.
Δείτε επίσης: Νέα δεδομένα για τις κυβερνοεπιθέσεις στις εταιρείες ενέργειας της Δανίας
“Σε απάντηση σε αυτό το περιστατικό, εφαρμόσαμε αμυντικά μέτρα, συμπεριλαμβανομένης της αποσύνδεσης των στοχευμένων συστημάτων και διακομιστών μέχρι να μπορέσουν να αποκατασταθούν. Ως αποτέλεσμα, ορισμένοι πελάτες είδαν καθυστερήσεις κατά τη χρήση των διαδικτυακών συστημάτων πληρωμής λογαριασμών“, δήλωσε η εταιρεία.
Σύμφωνα με την Veolia, τα συστήματα back-end και οι διακομιστές που τέθηκαν εκτός σύνδεσης είναι πλέον online και οι πληρωμές των πελατών δεν αντιμετωπίζουν πρόβλημα.
Οι πελάτες μπορούν να δουν κανονικά αν έχει πραγματοποιηθεί η πληρωμή και η εταιρεία τόνισε ότι δεν θα υπάρξουν κυρώσεις για καθυστερημένες πληρωμές.
Ευτυχώς, η ransomware επίθεση δεν επηρέασε τις λειτουργίες επεξεργασίας νερού ή τις υπηρεσίες αποχέτευσης της Veolia.
Δείτε επίσης: NCSC: Ζητά από εταιρείες ύδρευσης του Ηνωμένου Βασιλείου να ενισχύσουν τα μέτρα κυβερνοασφάλειας
“Αυτό το περιστατικό φαίνεται ότι περιορίστηκε στα εσωτερικά μας συστήματα υποστήριξης στη Veolia North America και δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι επηρέασε τις εργασίες επεξεργασίας νερού ή λυμάτων μας“, ανέφερε.
Η εταιρεία πιστεύει ότι μπορεί να υπήρξε κάποια παραβίαση δεδομένων. Με την έρευνα που έχει γίνει μέχρι τώρα, πιστεύεται ότι ένας περιορισμένος αριθμός ατόμων μπορεί να έχει επηρεαστεί. Υπάρχει συνεργασία με μια εταιρεία κυβερνοασφάλειας για την αξιολόγηση της έκτασης και του αντίκτυπου της επίθεσης στις λειτουργίες και τα συστήματά της.
Η Veolia North America παρέχει υπηρεσίες ύδρευσης και αποχέτευσης σε περίπου 550 κοινότητες και βιομηχανικές λύσεις νερού σε περίπου 100 βιομηχανικές εγκαταστάσεις στις Ηνωμένες Πολιτείες και τον Καναδά.
Οι εταιρείες ύδρευσης θεωρούνται κρίσιμες υποδομές
Οι κυβερνοεπιθέσεις στις εταιρείες νερού μπορούν να προκαλέσουν σημαντικές διαταραχές στη λειτουργία τους. Μια επίθεση μπορεί να αποκλείσει την πρόσβαση σε κρίσιμα συστήματα, αναγκάζοντας την εταιρεία να λειτουργήσει χωρίς την πλήρη ικανότητα να ελέγχει ή να παρακολουθεί την παροχή νερού.
Δείτε επίσης: Hackers Επιτέθηκαν σε Σύστημα Ύδρευσης στην Aliquippa
Επιπλέον, οι επιθέσεις αυτές μπορούν να προκαλέσουν υλικές ζημιές στην υποδομή της εταιρείας, όπως τα συστήματα ελέγχου και τα δίκτυα επικοινωνίας. Αυτό μπορεί να οδηγήσει σε διακοπές της παροχής νερού, προκαλώντας σοβαρά προβλήματα στη δημόσια υγεία και την ασφάλεια.
Τέλος, οι κυβερνοεπιθέσεις μπορούν να έχουν σημαντικές οικονομικές επιπτώσεις για τις εταιρείες νερού. Η ανάγκη για αποκατάσταση των συστημάτων και της υποδομής, η απώλεια εσόδων λόγω διακοπής της παροχής και οι δυνητικές νομικές ευθύνες μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες.
Πηγή: www.bleepingcomputer.com