Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Сектор водоснабжения Великобритании страдает от кибератаки
Компания по обеспечению водоснабжения South Staffordshire на днях стала жертвой кибератаки. Компания подтвердила, что в результате успешной кибератаки с помощью программы-вымогателя была нарушена работа их корпоративных сетей.
Зона водоснабжения South Staffordshire охватывает районы к северу и западу от Бирмингема, а суммарно ее клиентами является около полутора миллиона человек.
Представители South Staffordshire заверили, что инцидент ИБ затронул только корпоративные ИТ-сети, а дочерние компании Cambridge Water и South Staffs Water продолжают поставлять населению безопасную воду.
«Это стало возможным благодаря надежным системам управления и контроля водоснабжением, а также быстрому реагированию на инцидент ИБ и реализации дополнительных мер, которые мы приняли для предосторожности», заявили в компании.
Ответственность взяла на себя хакерская группировка Cl0p, которая обычно шифрует файлы в ИТ-сетях своей жертвы, отказавшейся платить выкуп. Однако в этот раз они решили не шифровать файлы, а выкуп потребовали за прекращение публикации украденных данных и инструкции о проникновении в их сеть. По словам Cl0p, если другие хакеры воспользуются ей, то могут нанести компании значительный ущерб. Также группировка утверждает, что может получить доступ к SCADA-системам, связанных с управлением технологическими процессами, и легко изменить, например, химический состав воды.
Неизвестно, действительно ли эта группировка имеет доступ к SCADA-системам или только запугивает свою жертву, однако водоснабжение — одна из самых уязвимых областей для кибератак. Об этом мы писали в одном из материалов о киберинцидентах с АСУ ТП. Также известны случаи кибератак на водоснабжение, которые представляли угрозу жизни и здоровью населения.
Так, в 2021 году в США произошел инцидент ИБ с системой управления водоснабжением: в Олдсмаре (штат Флорида) хакер получил доступ к системе очистки воды и попытался отравить целый город, повысив щелочность воды в 100 раз. Неоднократно кибератакам была подвержена и система водоснабжения Израиля. Об этих кибератаках и других инцидентах с АСУ ТП подробнее в обзорах за 2020 и 2021 годы.