Ulusötesi holding Veolia’nın bir yan kuruluşu olan Veolia Kuzey Amerika, Belediye Su bölümünün sistemlerini etkileyen ve fatura ödeme sistemlerini bozan bir fidye yazılımı saldırısını açıkladı.
Saldırıyı tespit ettikten sonra Veolia, ihlali kontrol altına almak için bazı sistemleri geçici olarak çevrimdışına alarak savunma önlemleri uyguladı.
Veolia şu anda saldırının operasyonları ve sistemleri üzerindeki etkisinin boyutunu değerlendirmek için kolluk kuvvetleri ve üçüncü taraf adli tıp uzmanlarıyla birlikte çalışıyor.
Şirket, “Bu olaya yanıt olarak, hedeflenen arka uç sistemleri ve sunucuları geri yükleninceye kadar çevrimdışına almak da dahil olmak üzere savunma önlemleri uyguladık. Sonuç olarak, bazı müşteriler çevrimiçi fatura ödeme sistemlerimizi kullanırken gecikmeler yaşadı.” dedi.
Veolia’ya göre, saldırının hemen ardından restorasyon amacıyla çevrimdışına alınan arka uç sistemler ve sunucular artık tekrar çevrimiçi durumda ve müşterilerin ödemeleri etkilenmeyecek.
“Bu etkinlik sırasında yapılan tüm ödemeler uygulanmıştır ve müşteri hesapları en güncel bilgileri yansıtmalıdır. Müşteriler, bu hizmet kesintisi nedeniyle geç ödemeler nedeniyle cezalandırılmayacak veya faturalarına faiz uygulanmayacaktır.”
Ancak saldırı Veolia’nın su arıtma operasyonlarını veya atık su hizmetlerini aksatmadı.
“Bu olay Veolia Kuzey Amerika’daki dahili arka uç sistemlerimizle sınırlı görünüyor ve bunun su veya atık su arıtma operasyonlarımızı etkilediğini gösteren hiçbir kanıt yok” dedi.
Şu ana kadar şirket, kişisel bilgilerinin ihlal sırasında etkilenmiş olabileceği sınırlı sayıda kişiyi tespit etti ve saldırının operasyonları ve sistemleri üzerindeki etkisinin boyutunu değerlendirmek için üçüncü taraf bir adli tıp firmasıyla birlikte çalışıyor.
Veolia Kuzey Amerika, Amerika Birleşik Devletleri ve Kanada’daki 416 tesiste günde 2,2 milyar galonun üzerinde su ve atık suyu arıtarak yaklaşık 100 endüstriyel tesiste yaklaşık 550 topluluğa su ve atık su hizmetleri ve endüstriyel su çözümleri sağlıyor.
Ulusötesi Veolia grubunun dünya çapında yaklaşık 213.000 çalışanı var ve 2022’de 42,9 milyar Euro gelir elde ederek yaklaşık 111 milyon kişiye içme suyu ve yaklaşık 97 milyon kişiye atık su hizmetleri sağladı. Aynı yıl Veolia, yaklaşık 44 terawatt saat enerji üretti ve 61 milyon metrik ton atığı işledi.
Kritik su altyapısı saldırı altında
Birleşik Krallık’ta milyonlarca kişiye hizmet veren bir su arıtma şirketi olan Southern Water da, bir fidye yazılımı saldırısının kurbanı oldu. Black Basta fidye yazılımı çetesi.
Southern Water bugün yaptığı açıklamada, “Bu noktada müşteri ilişkilerimizin veya finansal sistemlerimizin etkilendiğine dair bir kanıt yok. Hizmetlerimiz etkilenmedi ve normal şekilde çalışıyor.” dedi.
Kasım ayında CISA, tehdit aktörlerinin, hizmet verilen topluluklar için içme suyu güvenliğinden ödün vermeden çevrimiçi olarak açığa çıkan Unitronics programlanabilir mantık denetleyicilerini (PLC’ler) hackleyerek Pennsylvania’daki bir ABD su tesisini ihlal ettiği konusunda uyardı.
İki ay önce, Eylül ayında ABD siber güvenlik kurumu, su hizmetleri gibi kritik altyapı tesislerinin güvenlik açıklarını tespit etmelerine ve sistemlerini bu tür saldırılara karşı korumalarına yardımcı olmak amacıyla ücretsiz bir güvenlik tarama programı yayınladı.
ABD Su ve Atık Su Sistemleri (WWS) Sektörü tesisleri de son yıllarda Ghost, ZuCaNo ve Makop fidye yazılımını dağıtan çeşitli tehdit grupları tarafından birçok kez ihlal edildi.
Son yirmi yılda, 2011’de Güney Houston atık su arıtma tesisi, 2016’da eski yazılım ve donanım ekipmanlarına sahip bir su şirketi, Ağustos 2020’de Güney Kaliforniya Camrosa Su Bölgesi ve Pensilvanya su sistemi dahil olmak üzere su tesislerinde başka ihlaller de meydana geldi. Mayıs 2021’de.
Siber saldırıların giderek daha fazla hedef aldığı BGB sektörüne yanıt olarak, CISA, FBI ve Çevre Koruma Ajansı (EPA), savunucuların su kaynaklarını saldırılara karşı güvence altına almalarına yardımcı olmak amacıyla geçen hafta bir olay müdahale kılavuzu yayınladı.