聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
威立雅自称为世界水管理行业的最大私营机构,向数千万名人员提供水管理和废水服务。威立雅北美公司在网站发布通知称上周其市政水务部门遭勒索攻击,因此下架了所针对的后台系统和服务器,从而导致在线票务支付系统服务中断。
威立雅公司指出,“该事件似乎仅限于威立雅北美公司的内部后台系统,目前没有证据表明水或废水处理运营受影响。”该公司还提到“数量有限的个体”的个人信息可能遭攻陷。该公司将会通知受影响人员。
目前尚未有勒索组织声称对此事负责。
另一边,勒索组织攻击南方水务公司。该公司向位于英格兰南部的250万名客户提供水服务,向470万名客户提供废水服务。该公司在周二证实称在其系统上检测到可疑活动,且正在开展调查。
Black Basta 勒索组织曾在其泄露网站上列出了南方水务公司,声称已盗取750GB文件,内含个人信息和企业文档等。黑客发布的多份截图显示他们获得身份文档扫描件(护照和驾照)和包含个人信息的其它文档。
网络犯罪分子声称如南方水务公司五天内拒绝支付赎金,将公开这些被盗数据。该公司正在调查这一言论但目前未发现客户关系或金融系统受影响的整局,“我们的服务并不受影响,正常运行。”
西方的水管理行业一直以来都是恶意网络人员的攻击目标。被指与伊朗政府存在关联的黑客组织去年攻击了美国多家水设施的工控系统。
在爱尔兰,针对小型水设施系统的网络攻击引发重大服务中断,导致停水两天。
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~