A hónap elején ismét két (kisebb) amerikai közmű szolgáltatót ért ransomware-támadás.

A Wiregrass Electric Cooperative egy kis vidéki közmű szolgáltató Alabama államban. A cég egyik vezetője szerint az adataik nem kerültek a támadók kezébe és az incidens nem okozott fennakadást az ügyfeleiknek biztosított villamosenergia-szolgáltatásban, azonban a feltöltőkártyás ügyfeleik számára az incidens nehézségeket jelenthetett az egyenlegeik feltöltésében. Az incidensről a Dothan Eagle (egy helyi újság) és a SecurityAffairs.com írt.

A WSSC Water nevű viziközmű vállalatot szintén zsarolóvírus-támadás érte, az elérhető információk szerint esetükben is a vízellátásban közvetlenül érintett ICS rendszerekre nem terjedt ki az incidens hatása, az "csak" egyes üzleti rendszereik működését zavarta meg. Nyilatkoztuk szerint egyes hálózataik fizikailag szeparáltak másoktól (ebben én azért némileg kételkednék, kb. 10 éve hallgatom azt különböző ICS rendszereket üzemeltető mérnököktől, hogy "de az nincs összekapcsolva irodai/ügyviteli hálózatokkal, aztán valahogy mindig kiderül, hogy de mégis van kapcsolat az IT és az OT hálózatok között) és a ransomware által titkosított fájlokat visszaállították mentésből.

Az esetről a WSSC Water CBS Baltimore-nak adott nyilatkozatából és a SecurityAffairs cikkéből lehet többet megtudni.