Veolia Nordamerika, eine Tochtergesellschaft des transnationalen Konzerns Veolia, hat einen Ransomware-Angriff bekannt gegeben, der Teilsysteme seiner Sparte für kommunale Wasserversorgung betraf und Zahlungssysteme störte. Nach der Entdeckung des Angriffs hat Veolia Verteidigungsmaßnahmen ergriffen und einige Systeme vorübergehend vom Netz genommen, um den Vorfall einzudämmen.
Veolia arbeitet derzeit mit Strafverfolgungsbehörden und externen Forensikexperten zusammen, um das Ausmaß des Angriffs auf seine Betriebe und Systeme zu bewerten. Die zurückgesetzten Systeme und Server sind mittlerweile wieder online, und die Kundenzahlungen sind nicht betroffen. Kunden werden keine Strafgebühren für verspätete Zahlungen oder Zinsen aufgrund der Unterbrechung des Dienstes berechnet. Der Angriff hat die Wasseraufbereitungs- und Abwasserentsorgungsdienste von Veolia nicht beeinträchtigt.
Veolia Nordamerika versorgt etwa 550 Gemeinden und industrielle Einrichtungen mit Wasser- und Abwasserdienstleistungen und behandelt täglich über 2,2 Milliarden Gallonen Wasser und Abwasser in 416 Anlagen in den USA und Kanada. Die Veolia-Gruppe beschäftigt weltweit fast 213.000 Mitarbeiter und erzielte 2022 einen Umsatz von 42,9 Milliarden Euro.
Andere Wasserversorgungsunternehmen, wie Southern Water in Großbritannien, wurden ebenfalls Ziel von Ransomware-Angriffen. Im November warnte die CISA davor, dass Hacker eine Wasseraufbereitungsanlage in Pennsylvania durch das Hacken von online zugänglichen Unitronics-Programmierbaren Logiksteuerungen (PLCs) kompromittierten.
Angesichts der zunehmenden Zahl von Cyberangriffen auf den Wasser- und Abwassersektor haben CISA, FBI und EPA letzte Woche einen Leitfaden für die Reaktion auf Vorfälle herausgegeben, um Verteidiger beim Schutz von Wasserversorgungsanlagen zu unterstützen.
