米国と英国の大手水道会社がランサムウェア攻撃に見舞われる

米国のヴェオリア・ノース・アメリカと英国のサザン・ウォーターという大手水道会社2社がランサムウェア攻撃の被害に遭い、データ侵害が発生した。

水道分野で世界最大の民間企業を自称するヴェオリア・ノース・アメリカは、同社の市営水道部門が先週ランサムウェアの被害を受けたことをウェブサイトで明らかにした。これに応じて同社は標的となったバックエンドシステムとサーバーを停止させ、オンライン請求書支払いシステムに混乱を引き起こした。

ヴェオリアは、この事件は内部システムに限定されているようで、上下水処理業務に影響を与える証拠はないと国民を安心させた。ただし、限られた数の個人の個人情報が侵害された可能性があるため、影響を受ける当事者にはその旨が通知されます。現時点では、Veolia への攻撃について犯行声明を出したランサムウェア グループはありません。

データが侵害され、調査が開始されました

大西洋の反対側では、英国の大手水道サービス会社サザン・ウォーターも同様の試練に直面していた。 Black Basta ランサムウェア グループはSouthern Water を標的とし、個人情報や企業文書を含む 750 GB のファイルを盗んだと主張しました。同グループは、5日以内に身代金を支払わなければデータを公開すると脅迫した。

これに対し、サザン・ウォーター社はシステム上で不審な活動が行われていることを確認し、調査を開始した。ハッカーは、パスポートや運転免許証などの身分証明書のスキャンを取得したことを示すスクリーンショットを投稿しました。

重要なインフラを保護するにはサイバーセキュリティが不可欠です

データ侵害の可能性にもかかわらず、サザン・ウォーターは顧客関係や財務システムには影響はなく、サービスは正常に運営されていると主張した。同社は現在、ランサムウェア グループによる主張を調査中です。

この事件により、西側諸国の水道部門を標的としたサイバー脅威の傾向がさらに強まっています。過去には、イラン政府と関係があると考えられるハッカーが、米国の複数の水道施設の産業制御システムを標的にした。さらに、アイルランドで発生した事件では小規模電力会社に対するサイバー攻撃が発生し、重大な混乱が生じ、人々は 2 日間断水状態に陥りました。水道業界のサイバー脅威に対する脆弱性は、重要なインフラを保護し、機密データを保護するための堅牢なサイバーセキュリティ対策の重要性を浮き彫りにしています。