Veolia Amérique du Nord, filiale du conglomérat transnational Veolia, a révélé une attaque de ransomware qui a affecté les systèmes d’une partie de sa division Eau municipale et perturbé ses systèmes de paiement de factures.
Après avoir détecté l’attaque, Veolia a mis en place des mesures défensives, mettant temporairement certains systèmes hors ligne pour contenir la brèche.
Veolia travaille désormais avec des experts en application de la loi et en criminalistique tiers pour évaluer l’ampleur de l’impact de l’attaque sur ses opérations et ses systèmes.
« En réponse à cet incident, nous avons mis en place des mesures défensives, notamment en mettant hors ligne les systèmes principaux et les serveurs ciblés jusqu’à ce qu’ils puissent être restaurés. En conséquence, certains clients ont connu des retards lors de l’utilisation de nos systèmes de paiement de factures en ligne », a déclaré la société.
Selon Veolia, les systèmes back-end et les serveurs mis hors ligne juste après l’attaque pour restauration sont désormais de nouveau en ligne et les paiements des clients ne seront pas affectés.
« Tous les paiements effectués lors de cet événement ont été appliqués et les comptes clients doivent refléter les informations les plus à jour. Les clients ne seront pas pénalisés pour les retards de paiement ou les intérêts facturés sur leurs factures en raison de cette interruption de service. »
Cependant, l’attaque n’a pas perturbé les opérations de traitement de l’eau ou les services d’assainissement de Veolia.
« Cet incident semble avoir été confiné à nos systèmes back-end internes chez Veolia Amérique du Nord, et il n’y a aucune preuve suggérant qu’il a affecté nos opérations de traitement de l’eau ou des eaux usées », a-t-il déclaré.
Jusqu’à présent, l’entreprise a découvert un nombre limité de personnes dont les informations personnelles ont pu être affectées pendant la violation et travaille avec une société d’investigation tierce pour évaluer l’étendue de l’impact de l’attaque sur ses opérations et ses systèmes.
Veolia North America fournit des services d’eau et d’eaux usées à environ 550 communautés et des solutions d’eau industrielle dans environ 100 installations industrielles, traitant plus de 2,2 milliards de gallons d’eau et d’eaux usées par jour dans 416 installations aux États-Unis et au Canada.
Le groupe transnational Veolia emploie près de 213 000 personnes dans le monde et a généré un chiffre d’affaires de 42,9 milliards d’euros en 2022, fournissant de l’eau potable à environ 111 millions de personnes et des services d’assainissement à environ 97 millions. La même année, Veolia a produit près de 44 térawattheures d’énergie et traité 61 millions de tonnes de déchets.
Les infrastructures critiques de l’eau attaquées
Southern Water, une entreprise de traitement de l’eau desservant des millions de personnes à travers le Royaume-Uni, a également été victime d’une attaque de ransomware revendiquée par le gang de ransomwares Black Basta.
« À ce stade, il n’y a aucune preuve que nos relations avec la clientèle ou nos systèmes financiers ont été affectés. Nos services ne sont pas affectés et fonctionnent normalement », a déclaré Southern Water aujourd’hui.
En novembre, la CISA a averti que des acteurs de la menace avaient violé une installation d’eau américaine en Pennsylvanie en piratant des automates programmables Unitronics exposés en ligne sans compromettre la sécurité de l’eau potable pour les communautés desservies.
Deux mois plus tôt, en septembre, l’agence américaine de cybersécurité a publié un programme d’analyse de sécurité gratuit pour les infrastructures critiques telles que les services d’eau afin de les aider à détecter les failles de sécurité et à sécuriser leurs systèmes contre de telles attaques.
Les installations du secteur des systèmes d’approvisionnement en eau et de traitement des eaux usées (WWS) aux États-Unis ont également été violées à plusieurs reprises par plusieurs groupes de menaces déployant des ransomwares Ghost, ZuCaNo et Makop au cours des dernières années,
D’autres violations des installations d’eau se sont produites au cours des deux dernières décennies, notamment une usine de traitement des eaux usées du sud de Houston en 2011, une compagnie des eaux avec des logiciels et du matériel obsolètes en 2016, le district des eaux de Camrosa en Californie du Sud en août 2020 et un système d’eau de Pennsylvanie en mai 2021.
En réponse au secteur WSW de plus en plus ciblé par les cyberattaques, la CISA, le FBI et l’Environmental Protection Agency (EPA) ont publié un guide de réponse aux incidents la semaine dernière pour aider les défenseurs à sécuriser les services d’eau contre les attaques.