Gigante dos serviços de água, Veolia América do Norte, atingida por ataque de ransomware
24 de Janeiro de 2024

A Veolia North America, subsidiária do conglomerado transnacional Veolia, revelou um ataque de ransomware que afetou sistemas fazendo parte de sua divisão de água municipal e interrompeu seus sistemas de pagamento de contas.

Depois de detectar o ataque, a Veolia implementou medidas defensivas, tirando temporariamente alguns sistemas do ar para conter a violação.

A Veolia agora está trabalhando com a polícia e com especialistas forenses terceirizados para avaliar a extensão do impacto do ataque em suas operações e sistemas.

"Em resposta a este incidente, implementamos medidas defensivas, incluindo a retirada dos sistemas e servidores back-end visados do ar, até que pudessem ser restaurados.

Como resultado, alguns clientes experimentaram atrasos ao usar nossos sistemas de pagamento de contas online", disse a empresa.

Segundo a Veolia, os sistemas e servidores back-end retirados do ar logo após o ataque para restauração já estão de volta e os pagamentos dos clientes não serão afetados.

"Qualquer pagamento feito durante este evento foi aplicado, e as contas dos clientes devem refletir as informações mais atualizadas.

Os clientes não serão penalizados por atrasos nos pagamentos ou cobrados juros em suas contas devido a esta interrupção do serviço."

No entanto, o ataque não interrompeu as operações de tratamento de água da Veolia ou os serviços de águas residuais.

"Este incidente parece ter se limitado aos nossos sistemas back-end internos na Veolia North America, e não há evidências que sugerem que afetou nossas operações de tratamento de água ou águas residuais", disse ela.

Até o momento, a empresa descobriu um número limitado de indivíduos cujas informações pessoais podem ter sido impactadas durante a violação e está trabalhando com uma empresa de forense terceirizada para avaliar a extensão do impacto do ataque em suas operações e sistemas.

A Veolia North America fornece serviços de água e águas residuais para cerca de 550 comunidades e soluções de água industrial em cerca de 100 instalações industriais, tratando mais de 2,2 bilhões de galões de água e águas residuais diariamente em 416 instalações nos Estados Unidos e no Canadá.

O grupo Veolia transnacional tem quase 213.000 funcionários em todo o mundo e gerou €42,9 bilhões em receita em 2022, fornecendo água potável para cerca de 111 milhões de pessoas e serviços de águas residuais para cerca de 97 milhões.

No mesmo ano, a Veolia produziu quase 44 terawatt-horas de energia e tratou 61 milhões de toneladas métricas de resíduos.

A Southern Water, uma empresa de tratamento de água que atende milhões em todo o Reino Unido, também foi vítima de um ataque de ransomware reivindicado pela gangue de ransomware Black Basta.

"Até o momento, não há evidências de que nossos relacionamentos com clientes ou sistemas financeiros tenham sido afetados.

Nossos serviços não são impactados e estão operando normalmente", disse a Southern Water hoje.

Em novembro, a CISA alertou que atores de ameaças violaram uma instalação de água dos EUA na Pensilvânia, hackeando os controladores lógicos programáveis (PLCs) da Unitronics expostos online sem comprometer a segurança da água potável para as comunidades atendidas.

Dois meses antes, em setembro, a agência de cibersegurança dos EUA lançou um programa gratuito de varredura de segurança para instalações de infraestrutura crítica como empresas de água para ajudá-los a detectar lacunas de segurança e proteger seus sistemas contra ataques desse tipo.

As instalações do setor de Sistemas de Água e Águas Residuais (WWS) dos EUA também foram violadas várias vezes por vários grupos de ameaças que implantam ransomwares Ghost, ZuCaNo e Makop nos últimos anos.

Outras violações de instalações de água ocorreram nas últimas duas décadas, incluindo uma estação de tratamento de águas residuais em South Houston em 2011, uma empresa de água com equipamento de software e hardware desatualizado em 2016, o Southern California Camrosa Water District em agosto de 2020, e um sistema de água da Pensilvânia em maio de 2021.

Em resposta ao setor WSW cada vez mais visado por ciberataques, a CISA, o FBI e a Agência de Proteção Ambiental (EPA) emitiram um guia de resposta a incidentes na semana passada para ajudar os defensores a proteger as empresas de água dos ataques.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...