En una publicación en su sitio web, Veolia North America reveló que su división de Agua Municipal fue atacada por ransomware la semana pasada. En respuesta al incidente, la empresa pausó los sistemas y servidores backend específicos, lo que interrumpió los sistemas de pago de facturas en línea.
Veoliaes uno de los mayores actores privados del mundo en el sector del agua, y proporciona servicios a decenas de millones de personas.
«Este incidente parece haberse limitado a nuestros sistemas internos de Veolia Norteamérica, y no hay evidencia que sugiera que afectó nuestras operaciones de tratamiento de agua o aguas residuales», dijo Veolia.
La compañía de agua también ha determinado que la información personal de “un número limitado de personas” puede haber sido comprometida. Las personas afectadas serán notificadas por la empresa.
Al otro lado del Atlántico, un grupo de ransomware apuntó a Southern Water, que proporciona servicios de agua a 2.5 millones de clientes y servicios de aguas residuales a 4.7 millones de clientes en el sur de Inglaterra.
Un comunicado emitido por la compañía, confirmó que se detectó actividad sospechosa en sus sistemas y se inició una investigación.
La declaración se produjo después de que el grupo de ransomware Black Basta incluyera a Southern Water en su sitio web de filtraciones, afirmando haber robado 750 Gb de archivos, incluidos archivos que contienen información personal y documentos corporativos. Los atacantes, publicaron varias capturas de pantalla que muestran que obtuvieron escaneos de documentos de identificación (pasaportes y licencias de conducir) y otros documentos que contienen información personal.
Los ciberdelincuentes amenazaron con hacer públicos los datos sustraídos en cinco días si Southern Water se niega a pagar el rescate.
La empresa de agua está investigando los reclamos, pero actualmente no ha encontrado evidencia de que las relaciones con los clientes o los sistemas financieros se hayan visto afectados. «Nuestros servicios no se ven afectados y están funcionando con normalidad», afirmaron.
El sector del agua en Occidente ha sido cada vez más blanco de ciberataques maliciosos. El año pasado, piratas informáticos que se cree que están afiliados al gobierno iraní atacaron sistemas de control industrial (ICS) en múltiples instalaciones de agua en los Estados Unidos.