By 
La empresa matriz de South Staffs Water y Cambridge Water ha confirmado que ha sido objeto de un ciberataque, pero dijo que el incidente no había afectado a su capacidad de suministrar agua a todos sus clientes.
En un comunicado publicado en su página web, South Staffordshire PLC dijo que su red corporativa de TI había sido interrumpida, pero que sus equipos de servicio al cliente estaban operando “como de costumbre”.
La confirmación del ataque se produce después de que un grupo de ransomware publicara un comunicado en Internet en el que afirmaba haber hackeado la red de una empresa de agua y criticaba sus sistemas de seguridad, aunque parece que se equivocó al identificar el objetivo y nombró a otra empresa de agua en su comunicado.
Los ataques de ransomware consisten en que los delincuentes irrumpen en una red y roban o bloquean el acceso a archivos importantes hasta que se paga un rescate.
Este incidente no ha afectado a nuestra capacidad de suministrar agua segura y podemos confirmar que seguimos suministrando agua segura a todos nuestros clientes de Cambridge Water y South Staffs Water
South Staffordshire PLC
El grupo exigió un pago para evitar la publicación de documentos internos y para explicar cómo se introdujo en la red.
También afirmó que podría ser posible que otros piratas informáticos manipularan el suministro de agua, pero esto ha sido refutado por South Staffordshire PLC.
“Como era de esperar, nuestra prioridad número uno es seguir manteniendo un suministro público de agua seguro”, dijo la compañía.
“Este incidente no ha afectado a nuestra capacidad de suministrar agua segura y podemos confirmar que seguimos suministrando agua segura a todos nuestros clientes de Cambridge Water y South Staffs Water”.
“Esto es gracias a los robustos sistemas y controles sobre el suministro y la calidad del agua que tenemos en todo momento, así como al rápido trabajo de nuestros equipos para responder a este incidente e implementar las medidas adicionales que hemos puesto en marcha por precaución.”
Añadió que estaba “trabajando estrechamente con las autoridades gubernamentales y reguladoras pertinentes y las mantendrá, así como a nuestros clientes, informadas a medida que nuestras investigaciones continúen”.
Aunque este ataque parece haber sido relativamente benigno, sienta un precedente preocupante
Jamie Akhtar, CyberSmart
El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido aconseja a las empresas que no paguen las peticiones de ransomware, ya que no garantizan la devolución de los archivos robados o encriptados, y además contribuyen al éxito de los ciberdelincuentes, además de animar potencialmente a otros.
Los expertos en ciberseguridad afirmaron que las condiciones de sequía en el Reino Unido convirtieron a las compañías de agua en un objetivo para los ciberdelincuentes -en particular los grupos de ransomware- debido a las consecuencias potencialmente de largo alcance, e instaron a las infraestructuras a estar en guardia para este tipo de ataques.
Jamie Akhtar, director ejecutivo y cofundador de CyberSmart, dijo: “Aunque este ataque parece haber sido relativamente benigno, sienta un precedente preocupante.
“No sabemos hasta qué punto son ciertas las afirmaciones de los hackers de que podrían “cambiar fácilmente el equilibrio químico del agua”.
“Sin embargo, es algo que un ataque sofisticado podría lograr, incluso con muchas compañías de agua que tienen protecciones robustas en su lugar.
“En una época en la que la ciberguerra se ha vuelto mucho más común, todos deberíamos estar en guardia”.
Comments