Große Wasserunternehmen in den USA und Großbritannien von Ransomware-Angriff betroffen

Zwei große Wasserunternehmen, Veolia North America in den USA und Southern Water im Vereinigten Königreich, wurden Opfer von Ransomware-Angriffen, die zu Datenschutzverletzungen führten.

Veolia North America, das sich selbst als weltweit größter privater Akteur im Wassersektor bezeichnet, gab auf seiner Website bekannt, dass seine Kommunalwassersparte letzte Woche von Ransomware angegriffen wurde. Als Reaktion darauf schaltete das Unternehmen die betroffenen Backend-Systeme und Server ab, was zu Störungen in den Online-Rechnungszahlungssystemen führte.

Veolia versicherte der Öffentlichkeit, dass der Vorfall offenbar auf ihre internen Systeme beschränkt war und es keine Hinweise auf Auswirkungen auf Wasser- oder Abwasseraufbereitungsbetriebe gab. Es kann jedoch sein, dass die personenbezogenen Daten einer begrenzten Anzahl von Personen kompromittiert wurden, und die betroffenen Parteien werden entsprechend benachrichtigt. Bisher hat keine Ransomware-Gruppe die Verantwortung für den Angriff auf Veolia übernommen.

Daten kompromittiert und Untersuchungen eingeleitet

Auf der anderen Seite des Atlantiks stand Southern Water, ein großer Wasserdienstleister im Vereinigten Königreich, vor einer ähnlichen Tortur. Die Ransomware-Gruppe Black Basta hatte Southern Water im Visier und behauptete, 750 GB an Dateien gestohlen zu haben, darunter persönliche Informationen und Unternehmensdokumente. Die Gruppe drohte damit, die Daten zu veröffentlichen, sofern nicht innerhalb von fünf Tagen ein Lösegeld gezahlt würde.

Southern Water bestätigte daraufhin verdächtige Aktivitäten in seinen Systemen und leitete eine Untersuchung ein. Die Hacker veröffentlichten Screenshots, aus denen hervorgeht, dass sie gescannte Ausweisdokumente wie Reisepässe und Führerscheine beschafft haben.

Cybersicherheit ist für den Schutz kritischer Infrastrukturen unerlässlich

Trotz der möglichen Datenpanne versicherte Southern Water, dass seine Kundenbeziehungen und Finanzsysteme nicht beeinträchtigt seien und seine Dienste normal funktionieren. Das Unternehmen untersucht derzeit die Behauptungen der Ransomware-Gruppe.

Dieser Vorfall trägt zum wachsenden Trend von Cyber-Bedrohungen bei, die auf den Wassersektor in westlichen Ländern abzielen. In der Vergangenheit griffen Hacker, von denen angenommen wurde, dass sie mit der iranischen Regierung in Verbindung stehen, industrielle Kontrollsysteme an mehreren Wasseranlagen in den Vereinigten Staaten an. Darüber hinaus kam es in Irland zu einem Cyberangriff auf ein kleines Versorgungsunternehmen, der zu erheblichen Störungen führte und dazu führte, dass die Menschen zwei Tage lang kein Wasser hatten. Die Anfälligkeit der Wasserwirtschaft gegenüber Cyber-Bedrohungen unterstreicht die Bedeutung robuster Cybersicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen und zum Schutz sensibler Daten.