De grandes sociétés d'eau aux États-Unis et au Royaume-Uni touchées par une attaque de ransomware

Deux grandes compagnies d'eau, Veolia North America aux États-Unis et Southern Water au Royaume-Uni, ont été victimes d'attaques de ransomware, entraînant des violations de données.

Veolia North America, autoproclamé comme le plus grand acteur privé mondial du secteur de l'eau, a révélé sur son site Internet que sa division Municipal Water avait été touchée par un ransomware la semaine dernière. En réponse, l’entreprise a mis hors service les systèmes back-end et les serveurs ciblés, provoquant des perturbations dans les systèmes de paiement de factures en ligne.

Veolia a rassuré le public en indiquant que l'incident semblait se limiter à ses systèmes internes et qu'il n'y avait aucune preuve d'impact sur les opérations de traitement de l'eau ou des eaux usées. Cependant, les informations personnelles d'un nombre limité de personnes peuvent avoir été compromises et les parties concernées en seront informées. Pour l’instant, aucun groupe de ransomware n’a revendiqué l’attaque contre Veolia.

Données compromises et enquêtes lancées

De l’autre côté de l’Atlantique, Southern Water, un important fournisseur de services d’eau au Royaume-Uni, a été confronté à une épreuve similaire. Le groupe de ransomware Black Basta a ciblé Southern Water et a affirmé avoir volé 750 Go de fichiers, notamment des informations personnelles et des documents d'entreprise. Le groupe a menacé de rendre les données publiques à moins qu'une rançon ne soit payée dans les cinq jours.

Southern Water, en réponse, a confirmé une activité suspecte sur ses systèmes et a ouvert une enquête. Les pirates ont publié des captures d'écran indiquant l'acquisition de scans de documents d'identification, tels que des passeports et des permis de conduire.

La cybersécurité est impérative pour protéger les infrastructures critiques

Malgré la violation potentielle de données, Southern Water a affirmé que sa relation client et ses systèmes financiers n'avaient pas été affectés et que ses services fonctionnaient normalement. La société enquête actuellement sur les allégations du groupe de ransomwares.

Cet incident s’ajoute à la tendance croissante des cybermenaces ciblant le secteur de l’eau dans les pays occidentaux. Dans le passé, des pirates informatiques soupçonnés d'être liés au gouvernement iranien ont ciblé les systèmes de contrôle industriels de plusieurs installations de distribution d'eau aux États-Unis. De plus, un incident en Irlande a impliqué une cyberattaque contre un petit service public, provoquant des perturbations importantes et laissant les gens sans eau pendant deux jours. La vulnérabilité du secteur de l'eau aux cybermenaces souligne l'importance de mesures de cybersécurité robustes pour sauvegarder les infrastructures critiques et protéger les données sensibles.