Principales empresas de agua en EE. UU. y el Reino Unido afectadas por un ataque de ransomware
Dos importantes empresas de agua, Veolia North America en Estados Unidos y Southern Water en el Reino Unido, han sido víctimas de ataques de ransomware, lo que ha provocado violaciones de datos.
Veolia North America, que se describe a sí misma como el mayor actor privado del mundo en el sector del agua, reveló en su sitio web que su división Municipal de Agua fue atacada por ransomware la semana pasada. En respuesta, la empresa desmanteló los sistemas y servidores backend específicos, lo que provocó interrupciones en los sistemas de pago de facturas en línea.
Veolia aseguró al público que el incidente parecía estar confinado a sus sistemas internos y no había evidencia de que afectara las operaciones de tratamiento de agua o aguas residuales. Sin embargo, es posible que la información personal de un número limitado de personas se haya visto comprometida y las partes afectadas serán notificadas en consecuencia. Hasta el momento, ningún grupo de ransomware se ha atribuido la responsabilidad del ataque a Veolia.
Datos comprometidos e investigaciones iniciadas
Al otro lado del Atlántico, Southern Water, un importante proveedor de servicios de agua en el Reino Unido, enfrentó una prueba similar. El grupo de ransomware Black Basta apuntó a Southern Water y afirmó haber robado 750 GB de archivos, incluida información personal y documentos corporativos. El grupo amenazó con hacer públicos los datos a menos que se pagara un rescate en un plazo de cinco días.
Southern Water, en respuesta, confirmó actividad sospechosa en sus sistemas e inició una investigación. Los piratas informáticos publicaron capturas de pantalla que indicaban la adquisición de documentos de identificación escaneados, como pasaportes y licencias de conducir.
La ciberseguridad es imperativa para proteger la infraestructura crítica
A pesar de la posible violación de datos, Southern Water afirmó que sus sistemas financieros y de relación con los clientes no se han visto afectados y que sus servicios funcionan con normalidad. Actualmente, la compañía está investigando las afirmaciones hechas por el grupo de ransomware.
Este incidente se suma a la creciente tendencia de amenazas cibernéticas dirigidas al sector del agua en los países occidentales. En el pasado, piratas informáticos presuntamente vinculados al gobierno iraní atacaron sistemas de control industrial en múltiples instalaciones de agua en Estados Unidos. Además, un incidente en Irlanda implicó un ciberataque a una pequeña empresa de servicios públicos, lo que provocó importantes perturbaciones y dejó a la gente sin agua durante dos días. La vulnerabilidad de la industria del agua a las amenazas cibernéticas subraya la importancia de medidas sólidas de ciberseguridad para salvaguardar la infraestructura crítica y proteger los datos confidenciales.