Fidye yazılım çeteleri, son dönemde çok farklı sektörlerden kurban seçmeye devam ediyor. Şebeke suyu, elektrik ve doğalgaz gibi kritik sistemlerin hedef alınması ise endişe verici. Black Basta adlı bir fidye yazılım grubu, İngiltere’de milyonlarca abonesi bulunan bir şebeke ve atık su firmasını hedef alırken, Southern Water adlı firma suçluların BT sistemlerine girerek “sınırlı miktarda veri” çaldıklarını doğruladı. Fidye yazılım çetesi ise çaldığını iddia ettiği pasaport ve ehliyet gibi kimlik verileri ile ev adresi, ofis adresi, doğum tarihleri, uyruklar ve e-posta adresleri dahil olmak üzere çeşitli verilerin bir kısmını yayınladı.
Southern Water konuyla ilgili olarak yaptığı açıklamada “Siber suçluların bazı BT sistemlerimizden veri çalındığına dair iddialarının farkındayız” diyor ve ekliyor: “Daha önce şüpheli bir faaliyet tespit etmiş ve bağımsız siber güvenlik uzmanları tarafından yürütülen bir soruşturma başlatmıştık. O zamandan bu yana sınırlı miktarda veri yayınlandı. Ancak bu noktada müşteri ilişkilerimizin ya da finansal sistemlerimizin etkilendiğine dair herhangi bir kanıt bulunmamaktadır. Hizmetlerimiz etkilenmemiştir ve normal şekilde çalışmaktadır.”
İhlalin temel nedeninin nerede yattığı belli değil. İnternete sızan bazı belgelerin üzerinde Southern Water’ın ana şirketi Greensands logoları bulunuyor. Black Basta fidye yazılım çetesi ise kişisel veriler ve kurumsal belgelerden oluşan toplam 750 GB değerinde veri çaldığını ve bunun internete sızan küçük örnekle tutarlı olduğunu söyledi. Çete, fidye ödenmediği takdirde altı gün içinde verilerin tamamen açığa çıkacağını söyledi.
Su ve atık su sektörünün geçtiğimiz yıl siber suçlular ve fidye yazılım çeteleri için giderek daha popüler bir hedef haline gelmesi, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) sağlık ve eğitim sektörleriyle aynı derecede bu sektörle etkileşime öncelik vermesine yol açtı. Ajansın su sektörüne özel sayfasında, “EPA’nın devam eden çabalarını desteklemek ve güçlendirmek için CISA, bu sektörle ilişkili önemli düzeydeki siber ve fiziksel risk ile bu riskleri ele almak için nispeten kaynak eksikliği nedeniyle katılımlarında ve çabalarında su sektörüne öncelik vermektedir” ifadesi yer alıyor.