Veolia


gnews




Security


Ο γίγαντας των υπηρεσιών ύδρευσης Veolia στη Βόρεια Αμερική επλήγη από επίθεση ransomware



By

Marizas Dimitris



Η Veolia North America, θυγατρική του διακρατικού ομίλου Veolia, αποκάλυψε μια επίθεση ransomware

επηρέασε συστήματα τμήμα του τμήματος Δημοτικών Υδάτων και διέκοψε τα συστήματα πληρωμής λογαριασμών της.

Μετά τον εντοπισμό της επίθεσης, η Veolia έχει εφαρμόσει αμυντικά μέτρα, λαμβάνοντας προσωρινά ορισμένα συστήματα εκτός σύνδεσης για να περιορίσει την παραβίαση.

Η Veolia συνεργάζεται τώρα με εμπειρογνώμονες επιβολής του νόμου και τρίτων εγκληματολογικών για να αξιολογήσει την έκταση των επιπτώσεων της επίθεσης στις λειτουργίες και τα συστήματά της.

“Σε απάντηση σε αυτό το περιστατικό, εφαρμόσαμε αμυντικά μέτρα, συμπεριλαμβανομένης της λήψης των στοχευμένων συστημάτων υποστήριξης και διακομιστών εκτός σύνδεσης μέχρι να μπορέσουν να αποκατασταθούν. Ως αποτέλεσμα, ορισμένοι πελάτες παρουσίασαν καθυστερήσεις κατά τη χρήση των ηλεκτρονικών συστημάτων πληρωμής λογαριασμών μας”, η εταιρεία

είπε

.

Σύμφωνα με την Veolia, τα συστήματα back-end και οι διακομιστές που τέθηκαν εκτός σύνδεσης αμέσως μετά την επίθεση για αποκατάσταση είναι πλέον online και οι πληρωμές των πελατών δεν θα επηρεαστούν.

“Οι πληρωμές που πραγματοποιήθηκαν κατά τη διάρκεια αυτής της εκδήλωσης έχουν εφαρμοστεί και οι λογαριασμοί πελατών πρέπει να αντικατοπτρίζουν τις πιο ενημερωμένες πληροφορίες. Οι πελάτες δεν θα τιμωρηθούν για καθυστερημένες πληρωμές ή χρεώνονται τόκους στους λογαριασμούς τους λόγω αυτής της διακοπής της υπηρεσίας.”

Ωστόσο, η επίθεση δεν έχει διακόψει τις λειτουργίες επεξεργασίας νερού ή τις υπηρεσίες αποχέτευσης της Veolia.

“Αυτό το περιστατικό φαίνεται ότι περιορίστηκε στα εσωτερικά μας συστήματα υποστήριξης στη Veolia North America και δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι επηρέασε τις εργασίες επεξεργασίας νερού ή λυμάτων μας”, ανέφερε.

Μέχρι στιγμής, η εταιρεία έχει ανακαλύψει περιορισμένο αριθμό ατόμων των οποίων τα προσωπικά στοιχεία ενδέχεται να επηρεάστηκαν κατά τη διάρκεια της παραβίασης και συνεργάζεται με μια εταιρεία εγκληματολογίας τρίτου μέρους για να αξιολογήσει την έκταση του αντίκτυπου της επίθεσης στις λειτουργίες και τα συστήματά της.

Η Veolia North America παρέχει υπηρεσίες ύδρευσης και αποχέτευσης σε περίπου 550 κοινότητες και βιομηχανικές λύσεις νερού σε περίπου 100 βιομηχανικές εγκαταστάσεις, επεξεργάζοντας πάνω από 2,2 δισεκατομμύρια γαλόνια νερού και λυμάτων καθημερινά σε 416 εγκαταστάσεις στις Ηνωμένες Πολιτείες και τον Καναδά.

Ο διακρατικός όμιλος Veolia έχει σχεδόν 213.000 υπαλλήλους παγκοσμίως και απέφερε έσοδα 42,9 δισεκατομμυρίων ευρώ το 2022, παρέχοντας πόσιμο νερό σε περίπου 111 εκατομμύρια ανθρώπους και υπηρεσίες αποχέτευσης σε περίπου 97 εκατομμύρια. Την ίδια χρονιά, η Veolia παρήγαγε σχεδόν 44 τεραβατώρες ενέργειας και επεξεργάστηκε 61 εκατομμύρια μετρικούς τόνους απορριμμάτων.

Οι κρίσιμες υποδομές νερού υπό επίθεση

Η Southern

, μια εταιρεία επεξεργασίας νερού που εξυπηρετεί εκατομμύρια σε όλο το Ηνωμένο Βασίλειο, ήταν επίσης

θύμα επίθεσης ransomware

διεκδικήθηκε από

η συμμορία ransomware Black Basta

.

“Σε αυτό το σημείο δεν υπάρχουν ενδείξεις ότι οι σχέσεις με τους πελάτες ή τα χρηματοοικονομικά μας συστήματα έχουν επηρεαστεί. Οι υπηρεσίες μας δεν επηρεάζονται και λειτουργούν κανονικά,” Southern Water

είπε


.

Τον Νοέμβριο, η

προειδοποίησε ότι παράγοντες απειλών παραβίασαν μια εγκατάσταση νερού των ΗΠΑ στην Πενσυλβάνια παραβιάζοντας τους προγραμματιζόμενους ελεγκτές λογικής (PLC) της Unitronics που εκτέθηκαν στο διαδίκτυο χωρίς να θέσουν σε κίνδυνο την ασφάλεια του πόσιμου νερού για τις κοινότητες που εξυπηρετούνται.

Δύο μήνες νωρίτερα, τον Σεπτέμβριο, η αμερικανική υπηρεσία

ς κυκλοφόρησε ένα δωρεάν πρόγραμμα σάρωσης ασφάλειας για κρίσιμες εγκαταστάσεις υποδομής, όπως επιχειρήσεις ύδρευσης, για να τις βοηθήσει να εντοπίσουν κενά ασφαλείας και να προστατεύσουν τα συστήματά τους από τέτοιες επιθέσεις.

Οι εγκαταστάσεις του Τομέα Συστημάτων Υδάτων και Λυμάτων των ΗΠΑ (WWS) έχουν επίσης παραβιαστεί πολλές φορές από διάφορες ομάδες απειλών που αναπτύσσουν ransomware Ghost, ZuCaNo και Makop τα τελευταία χρόνια.

Άλλες παραβιάσεις των εγκαταστάσεων ύδρευσης έχουν συμβεί τις τελευταίες δύο δεκαετίες, όπως α

Σταθμός επεξεργασίας λυμάτων στο Νότιο Χιούστον

το 2011, α

εταιρεία ύδρευσης με απαρχαιωμένο λογισμικό και εξοπλισμό υλικού

το 2016, η υδάτινη περιοχή Camrosa της Νότιας Καλιφόρνια

τον Αύγουστο του 2020

και ένα

Σύστημα νερού της Πενσυλβάνια

τον Μάιο του 2021.

Σε απάντηση στον τομέα του WSW που στοχοποιείται όλο και περισσότερο από κυβερνοεπιθέσεις, η CISA, το FBI και η Υπηρεσία Προστασίας Περιβάλλοντος (EPA) εξέδωσαν

έναν οδηγό αντιμετώπισης περιστατικών

την περασμένη εβδομάδα για να βοηθήσουν τους υπερασπιστές να προστατεύσουν τις επιχειρήσεις ύδρευσης από επιθέσεις.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News


















Marizas Dimitris



101448 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.