Vodovodno preduzeće koje opslužuje dva miliona ljudi u sjevernom Teksasu suočava se s incidentom sajber sigurnosti koji je izazvao operativne probleme.
Sa više od 850 zaposlenih, opštinski vodni okrug Sjevernog Teksasa (NTMWD) pruža veleprodajne usluge upravljanja vodom, otpadnim vodama i čvrstim otpadom u više od 13 gradova u državi, uključujući Plano i Frisco.
Alex Johnson, direktor komunikacija za NTMWD, rekao je za Recorded Future News da su nedavno otkrili sajber napad koji utiče na njihovu poslovnu kompjutersku mrežu.
“Većina naše poslovne mreže je obnovljena. Ovaj incident nije uticao na naše osnovne usluge vodosnabdijevanja, otpadnih voda i čvrstog otpada našim gradovima članicama i kupcima i nastavljamo pružati te usluge kao i obično”, rekao je Johnson.
“Naš telefonski sistem je takođe bio pogođen ovim incidentom i nadamo se da ćemo ga vratiti na mrežu ove sedmice. NTMWD je angažovao forenzičke stručnjake treće strane koji aktivno istražuju obim bilo koje neovlaštene aktivnosti. Istraga je u ovom trenutku u toku i uključuje pregled svih potencijalno pogođenih podataka Distrikta.”
Incident se dogodio dan nakon što je vodovodna uprava u Pensilvaniji pogođena sajber napadom koji je navodno natjerao radnike da skinu opremu sa mreže i koriste rezervne alate za održavanje pritiska vode.
Johnson je dodao da je policija obaviještena o incidentu, ali nije odgovorila na zahtjeve za komentarom da li se NTMWD bavi ransomware-om.
Banda kibernetičkog kriminala poznata kao Daixin Team rekla je da stoji iza napada, dodajući NTMWD na svoju listu žrtava u ponedjeljak i tvrdeći da je ukrala više od 33.000 fajlova koji sadrže informacije o klijentima.
NTMWD je prvobitno upozorio kupce da su njegove telefonske linije prekinute 12. novembra. To upozorenje je još uvijek na web stranici organizacije.
Ransomware grupa pojavila se u junu 2022. i nanijela značajnu štetu u septembru 2022. Oakbend Medical Center-u, bolnici u Richmondu u Teksasu. Bolnica je provela sedmice oporavljajući se nakon što su napadom srušene njene telefonske linije i sistemi za evidenciju pacijenata.
Grupa je također napala bolnicu Fitzgibbon u Missouriju i njemačku kompaniju Ista International.
Ransomware bande ciljale su vodovodna preduzeća kao kritične infrastrukturne organizacije koje će vjerovatno platiti previsoke otkupnine kako bi obnovile uslugu.
Američke agencije za sprovođenje zakona saopštile su da su ransomware bande pogodile pet američkih postrojenja za prečišćavanje vode i otpadnih voda od 2019. do 2021. godine – a te brojke ne uključuju tri druga kibernetička napada na vodovodna preduzeća koja se često prijavljuju.
Richard Caralli, viši savjetnik za kibernetičku sigurnost u Axio-u, rekao je za Recorded Future News da je opštinska voda nedovoljno cijenjena meta napada.
“Ima nekoliko izazova: ograničen budžet i osoblje za sajber sigurnost, značajne zavisnosti o trećim stranama i jedan od najdirektnijih vektora za izazivanje široko rasprostranjenih efekata na život, sigurnost i zdravlje,” rekao je.
Američka agencija za zaštitu životne sredine (EPA) pokušala je da pomogne u poboljšanju zaštite sajber sigurnosti u vodovodnim preduzećima ranije ove godine, ali je odustala od napora nakon tužbi republikanskih zakonodavaca i moćnih industrijskih grupa AWWA i NRWA.
Izvor: The Record