Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Конфиденциальные данные украдены у гигантов водоснабжения
Гиганты поставок воды из США и Великобритании сообщили о компрометации конфиденциальных данных. Две крупные системы водоснабжения стали жертвами атак с помощью программ-вымогателей, в результате которых были похищены конфиденциальные данные, включавшие информацию о сотрудниках и клиентах.
Кибератаки затронули американскую Veolia North America, работающую в 350 точках США, и британскую Southern Water, которая работает на территории четырех округов юго-востока.
В Veolia North America работает 10 000 сотрудников, обслуживает 550 населенных пунктов и предоставляет услуги водоснабжения 100 промышленным объектам. Компания заявила, что программа-вымогатель затронула программные приложения и системы в подразделении муниципального водоснабжения, в результате чего были украдены конфиденциальные данные о работниках и клиентах. У клиентов также возникли проблемы с онлайн-оплатой счетов.
Southern Water предоставляет услуги по водоснабжению для 2,5 млн клиентов и по очистке воды — для 4,7 млн клиентов. Группа вымогателей Black Basta на своем сайте заявила, что похитила у компании 750 Гб конфиденциальных данных, и опубликовала образец украденной информации, которая содержала корпоративные документы и персональные данные сотрудников (паспорта и другие документы, удостоверяющие личность).
Обе пострадавшие компании сообщили, что начали расследование инцидентов ИБ со специалистами по кибербезопасности и уведомят всех пострадавших об утечке их персональных данных. При этом операции по очистке воды не пострадали.
Кибератаки произошли всего через несколько дней после того, как Агентство США по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (FBI) и Агентство по охране окружающей среды (EPA) 18 января опубликовали Руководство по реагированию на инциденты в секторе систем водоснабжения (WWS).
Предприятия критической инфраструктуры все чаще подвергаются кибератакам с помощью программ-вымогателей. Согласно отчету британской консалтинговой NCC Group, только число известных случаев инцидентов информационной безопасности с вирусами-вымогателями за 2023 год выросло на 84%. Самыми частыми мишенями хакеров становились организации из секторов промышленности, технологий, здравоохранения.
Сектор водоснабжения в последнее время остается под пристальным вниманием хакеров. Так, в конце прошлого года жертвами кибератак стал ряд предприятий США из сферы водоснабжения, которые работали на системе, использующей израильские компоненты.