Zsarolóvírusok jutottak be vízművek rendszereibe

​Rövid időn belül két kibertámadás is történt jelentős vízszolgáltatók ellen az USA-ban és az Egyesült Királyságban.
 

A vízellátásban résztvevő vállalatok elleni kibertámadások gyakorta kerülnek a figyelem középpontjába, mivel ezek olyan érzékeny és kritikus rendszerekkel dolgoznak, amelyek emberek ezreinek vagy éppen millióinak ellátását biztosítják.
 
Az utóbbi napokban két olyan biztonsági incidensre is fény derült, amelyek során zsarolóvírusokkal vettek célba vízműveket az elkövetők.
 
Elsőként a Veolia North America jelezte, hogy egy kibertámadás során zsarolóvírus került az egyik háttér infrastruktúrájába, aminek következtében egyebek mellett a számlázó rendszert is le kellett állítani. Az alapvető incidensreagálási műveletek megtétele után a vállalat azonnal értesítette a hatóságokat, és külső szakértőket is bevont a további vizsgálatokba. Ezek során kiderült, hogy a víz- és szennyvízellátásban közvetlenül szerepet kapó rendszereket nem érintette a támadás, ilyen módon semmiféle fennakadás nem volt tapasztalható a vízszolgáltatásban. A számlázó rendszert is viszonylag rövid időn belül sikerült helyreállítani, de az egyelőre még nem tisztázott, hogy történt-e adatszivárgás. Pedig ez is fontos kérdés, hiszen a vállalat 550 településen van jelen a szolgáltatásaival az Egyesült Államokban és Kanadában.
 
A Veolia North America esetének napvilágra kerülését követően nem sokkal érkezett a hír, hogy szintén zsarolóvírussal végrehajtott támadás történt a brit Southern Water vállalat informatikai rendszere ellen. A több millió ügyfelet kiszolgáló cég szerint a támadás miatt nem volt fennakadás a vízellátásban, de ez esetben sem zárható még ki teljesen az adatszivárgás lehetősége. Annyi azonban már kiderült, hogy a brit szolgáltató rendszerébe a Black Basta zsarolóvírus jutott be.