Gigante de serviços de água Veolia North America é atingida por ataque de ransomware

Tweet

A Veolia North America, subsidiária do conglomerado transnacional Veolia, divulgou um ataque de ransomware que afetou sistemas parte de sua divisão Municipal Water e interrompeu seus sistemas de pagamento de contas.

Depois de detectar o ataque, a Veolia implementou medidas defensivas, tirando temporariamente alguns sistemas do ar para conter a violação.

A Veolia agora está trabalhando com a aplicação da lei e especialistas forenses terceirizados para avaliar a extensão do impacto do ataque em suas operações e sistemas.

"Em resposta a este incidente, implementamos medidas defensivas, incluindo colocar os sistemas e servidores de back-end e servidores visados offline até que pudessem ser restaurados. Como resultado, alguns clientes sofreram atrasos ao usar nossos sistemas de pagamento de contas online", disse a empresa.

De acordo com a Veolia, os sistemas de back-end e servidores retirados do ar logo após o ataque para restauração agora estão online novamente e os pagamentos dos clientes não serão afetados.

"Todos os pagamentos feitos durante este evento foram aplicados, e as contas dos clientes devem refletir as informações mais atualizadas. Os clientes não serão penalizados por atrasos nos pagamentos ou cobrança de juros em suas contas devido a essa interrupção do serviço."

No entanto, o ataque não interrompeu as operações de tratamento de água ou os serviços de esgoto da Veolia.

"Este incidente parece ter sido confinado aos nossos sistemas internos de back-end na Veolia North America, e não há evidências que sugiram que tenha afetado nossas operações de tratamento de água ou esgoto", disse.

Até agora, a empresa descobriu um número limitado de indivíduos cujas informações pessoais podem ter sido afetadas durante a violação e está trabalhando com uma empresa forense terceirizada para avaliar a extensão do impacto do ataque em suas operações e sistemas.

A Veolia North America fornece serviços de água e esgoto para cerca de 550 comunidades e soluções de água industrial em cerca de 100 instalações industriais, tratando mais de 2,2 bilhões de galões de água e águas residuais diariamente em 416 instalações nos Estados Unidos e Canadá.

O grupo transnacional Veolia tem quase 213.000 funcionários em todo o mundo e gerou € 42,9 bilhões em receita em 2022, fornecendo água potável para cerca de 111 milhões de pessoas e serviços de águas residuais para cerca de 97 milhões. No mesmo ano, a Veolia produziu quase 44 terawatts-hora de energia e tratou 61 milhões de toneladas métricas de resíduos.

Infraestrutura hídrica crítica sob ataque

A Southern Water, uma empresa de tratamento de água que atende milhões em todo o Reino Unido, também foi vítima de um ataque de ransomware reivindicado pela gangue de ransomware Black Basta.

"Neste momento, não há evidências de que nossos relacionamentos com clientes ou sistemas financeiros tenham sido afetados. Nossos serviços não são impactados e estão operando normalmente", disse a Southern Water hoje.

Em novembro, a CISA alertou que os agentes de ameaças violaram uma instalação de água dos EUA na Pensilvânia ao hackear controladores lógicos programáveis (CLPs) da Unitronics expostos on-line sem comprometer a segurança da água potável para as comunidades atendidas.

Dois meses antes, em setembro, a agência de segurança cibernética dos EUA lançou um programa gratuito de verificação de segurança para instalações de infraestrutura crítica, como concessionárias de água, para ajudá-las a detectar falhas de segurança e proteger seus sistemas de tais ataques.

As instalações do setor de Sistemas de Água e Esgoto dos EUA (WWS) também foram violadas várias vezes por vários grupos de ameaças que implantaram ransomware Ghost, ZuCaNo e Makop nos últimos anos,

Outras violações de instalações de água aconteceram nas últimas duas décadas, incluindo uma estação de tratamento de águas residuais de South Houston em 2011, uma empresa de água com equipamentos de software e hardware desatualizados em 2016, o Southern California Camrosa Water District em agosto de 2020 e um sistema de água da Pensilvânia em maio de 2021.

Em resposta ao setor WSW cada vez mais visado por ataques cibernéticos, a CISA, o FBI e a Agência de Proteção Ambiental (EPA) emitiram um guia de resposta a incidentes na semana passada para ajudar os defensores a proteger as concessionárias de água de ataques.

Fonte: bleepingcomputer.com