A preparação de segurança cibernética das empresas de serviços públicos voltou a ser examinada depois que um fornecedor de água britânico foi hackeado com sucesso. De acordo com um anúncio recente da South Staffordshire Water, um grupo de ransomware invadiu com sucesso seus sistemas corporativos causando alguma interrupção operacional.
É tudo o que parece?
Apesar da confirmação da South Staffordshire Water, parece haver alguma confusão sobre o que realmente aconteceu. O grupo de hackers e ransomware C1OP reivindicou a responsabilidade pelo ataque – mas também disse que eles realmente comprometeram o provedor de serviços públicos rival Thames Water.
A Thames Water, a maior fornecedora do Reino Unido que atende 15 milhões de pessoas, foi rápida em emitir sua própria declaração. Uma série de atualizações foram twittadas da conta oficial da empresa para confirmar que eles não foram hackeados e que continuam levando a segurança cibernética extremamente a sério. não apenas invadiu a rede da Thames Water, mas passou vários meses acessando seus sistemas corporativos de TI. Para provar seu ponto, os hackers também vazaram alguns dos dados que haviam roubado.
Mas havia um problema – a ‘evidência’ foi claramente roubada da água de South Staffordshire.
Engraçado, não engraçado
Se C1OP atacou o utilitário errado provedor ou cometeu um erro depois não é claro – e a confusão os faz parecer amadores. No entanto, o fato de um provedor de serviços públicos vital ter sido comprometido com sucesso é uma preocupação significativa. Apesar das preocupações dos especialistas sobre a segurança dos serviços públicos, é claro que algumas empresas ainda não estão protegendo adequadamente seus serviços – o que pode ter sérias implicações para a população britânica.
Em uma nota mais positiva, a South Staffordshire Water deixou claro que a violação afetou apenas os sistemas corporativos. Isso significa que nunca houve qualquer perigo de abastecimento de água ser cortado ou contaminado – os sistemas de TI que supervisionam essas funções não foram afetados.
Um sério problema potencial
Hackear sistemas de TI corporativos geralmente resulta em perda financeira. Mas se um serviço público vital como o abastecimento de água for cortado, pode haver uma séria ameaça à vida.
Em face da instabilidade geopolítica em curso, a ameaça aos fornecedores de serviços públicos como água e eletricidade nunca sido maior. Além de encrenqueiros gerais e grupos criminosos como o C1OP, existem unidades de guerra cibernética financiadas nacionalmente encarregadas de lançar ações ofensivas quando necessário. No caso de uma guerra, é altamente provável que essas unidades recebam ordens para atacar serviços públicos e infraestrutura para causar interrupções.
Embora o incidente da South Staffordshire Water tenha sido relativamente não disruptivo, o fato de os hackers terem conseguido invadir um utilitário essencial é preocupante. Se nada mais, este último incidente sugere que os provedores precisarão melhorar suas defesas porque os resultados podem não ser tão inofensivos – ou involuntariamente engraçados – da próxima vez.
Quer saber mais sobre guerra cibernética e os riscos colocados por hackers? Dê uma olhada no arquivo cyberwarefare.
