英美大型水行业企业遭勒索攻击
2024-1-25 18:36:41 Author: mp.weixin.qq.com(查看原文) 阅读量:11 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

两家大型水行业公司即位于美国的威立雅北美 (Veolia North America) 公司和位于英国的南方水务 (Southern Water) 遭勒索攻击,导致数据泄露。

威立雅自称为世界水管理行业的最大私营机构,向数千万名人员提供水管理和废水服务。威立雅北美公司在网站发布通知称上周其市政水务部门遭勒索攻击,因此下架了所针对的后台系统和服务器,从而导致在线票务支付系统服务中断。

威立雅公司指出,“该事件似乎仅限于威立雅北美公司的内部后台系统,目前没有证据表明水或废水处理运营受影响。”该公司还提到“数量有限的个体”的个人信息可能遭攻陷。该公司将会通知受影响人员。

目前尚未有勒索组织声称对此事负责。

另一边,勒索组织攻击南方水务公司。该公司向位于英格兰南部的250万名客户提供水服务,向470万名客户提供废水服务。该公司在周二证实称在其系统上检测到可疑活动,且正在开展调查。

Black Basta 勒索组织曾在其泄露网站上列出了南方水务公司,声称已盗取750GB文件,内含个人信息和企业文档等。黑客发布的多份截图显示他们获得身份文档扫描件(护照和驾照)和包含个人信息的其它文档。

网络犯罪分子声称如南方水务公司五天内拒绝支付赎金,将公开这些被盗数据。该公司正在调查这一言论但目前未发现客户关系或金融系统受影响的整局,“我们的服务并不受影响,正常运行。”

西方的水管理行业一直以来都是恶意网络人员的攻击目标。被指与伊朗政府存在关联的黑客组织去年攻击了美国多家水设施的工控系统。

在爱尔兰,针对小型水设施系统的网络攻击引发重大服务中断,导致停水两天。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

黑客通过被暴露的 Unitronics PLC,攻陷美国水设施

未修复漏洞可导致水泵控制器遭远程攻击

以色列政府称本国水处理公司已遭攻击,督促更改联网系统密码

美国政府斥资4500万美元保护水坝免受网络攻击

原文链接
https://www.securityweek.com/major-us-uk-water-companies-hit-by-ransomware/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518751&idx=1&sn=e636e671567bc638655f11a11fb2c694&chksm=ea94bb75dde3326354a9dc812062a7bdba2064e009d642774393fb27045c7b85481212ae446c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh