Киберинцидент затронул около 500 тысяч клиентов и администрацию компании.
Итальянская компания Alto Calore Servizi, которая обеспечивает питьевой водой почти полмиллиона жителей в Авеллино и Беневенто, двух провинций на юге Италии, испытывает некоторые технические трудности после атаки вымогательской группировки.
Компания, занимающаяся управлением 58 миллионов кубометров воды в год, а также отвечающая за очистку сточных вод в вышеуказанных провинциях Италии, 28 апреля разместила уведомление на своём официальном сайте , что недавний взлом сделал все внутренние IT-системы компании временно непригодными для использования.
https://www.securitylab.ru/upload/me...22ir6mvz1b.png
Уведомление на официальном сайте компании (переведено с итальянского)
Организация пока что не давала комментариев о том, повлиял ли инцидент на клиентов. Но, похоже, напрямую водоснабжение кибератака не затронула.
Группа вымогателей Medusa взяла на себя ответственность за эту атаку 2 мая и заявила, что даёт водопроводной компании семь дней на уплату денежного выкупа. Банда предоставила образцы украденных данных и, как и в случае с другими жертвами, предложила компании два варианта:<ul><li>заплатить 10 тысяч долларов за продление срока выкупа на один день;</li>
</ul><ul><li>заплатить 100 тысяч долларов за полное удаление всех похищенных данных.</li>
</ul>Группа заявила, что заполучила как личные данные клиентов, так и множество различных внутренних документов компании: контракты, отчёты, протоколы заседаний правления, информацию о разводке труб и многое другое.
Alto Calore Servizi пока не комментировала, когда ориентировочно планирует восстановить IT-системы и собирается ли выплачивать выкуп злоумышленникам.
За последний год организации общественного обслуживания Италии уже несколько раз сталкивались с бандами вымогателей. Налоговое управление страны подверглось нападению со стороны группы вымогателей LockBit в июле 2022 года. А две крупнейшие энергетические компании Италии — Eni и Gestore dei Servizi Energetici, также сталкивались с атаками вымогателей в прошлом году.
После серии громких инцидентов в нескольких странах даже были высказаны опасения по поводу нападений на поставщиков воды, причём небезосновательные. Так, британская компания South Staffordshire Water, которая поставляет воду более чем 1,7 миллионам человек в Англии, была серьезно повреждена в результате атаки вымогателей в августе 2022 года, в то время как несколько поставщиков воды по всей территории США тоже столкнулись со схожими киберинцидентами.
Подобным компаниям, которые отвечают за критически важные сферы, вроде водо-, электро- и газоснабжения, стоит действовать наперёд, превентивно укрепляя свою безопасность, чтобы не допускать таких случаев. Даже если цепочки поставок не являются главной целью киберпреступников, возможные утечки клиентской информации и прочих конфиденциальных данных тоже стоят того, чтобы заранее подготовить свою компанию к возможной кибератаке.