Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Группировка Vice Society атаковала пуэрто-риканскую водопроводную компанию

28/03/23

download (14)

Управление водопроводом и канализацией Пуэрто-Рико (PRASA) активно расследует инцидент безопасности, произошедший на прошлой неделе. Во время атаки, о которой стало известно 19 марта, злоумышленники получили доступ к некоторой информации о клиентах и сотрудниках компании. PRASA уже уведомила жертв утечки и привлекла к расследованию американские агентства ФБР и CISA.

На данный момент официальное расследование ещё не раскрыло имя хакерской группировки, стоящей за этой атакой, однако банда вымогателей Vice Society добавила компанию PRASA в список жертв на своем даркнет-сайте с утечками данных. Банда выложила в открытый доступ паспорта, водительские удостоверения и прочие документы пострадавших лиц, пишет Securitylab.

«Поскольку расследование инцидента всё ещё продолжается, мы не можем давать развёрнутых комментариев. Тем не менее, мы готовы заверить всех наших клиентов, что продолжаем работать над предоставлением качественных и эффективных услуг», — заявил Дориэль Паган, исполнительный президент PRASA. В целом, заявление похоже на правду, ведь кибератака не была направлена на нарушение систем водоснабжения. Похоже, хакеров в первую очередь интересовал именно сбор конфиденциальной информации.

Согласно сообщению Агентства по охране окружающей среды США (US EPA), водные системы являются критически важными инфраструктурами, которые всё чаще подвергаются риску атак со стороны как независимых киберпреступных организаций, так и хакеров, спонсируемых различными государствами.

По словам американских правительственных чиновников, недавние аудиты безопасности показали, что на предприятиях общественного водоснабжения, как правило, используются слабые системы защиты. А сотрудникам таких предприятий не хватает теоретических знаний и практических навыков в области кибербезопасности, что делает их уязвимыми к атакам социальной инженерии.

Темы:ПреступленияВымогателиЮжная АмерикаVice Society
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...