El Service public de l'assainissement francilien (SIAAP), la organización encargada de gestionar las aguas de 9 millones de personas en París y sus alrededores y casi 440 kilómetros de tuberías, ha sufrido un ciberataque.
La organización afirmó el pasado viernes que había presentado una denuncia ante la policía judicial y la Comisión Nacional de Informática y Libertad (CNIL) tras el descubrimiento del incidente, según informa The Record Media.
Sus equipos de TI han estado trabajando desde el miércoles de la semana pasada para proteger los sistemas industriales y cerrar todas las conexiones, con el objetivo de que el ataque no se propagara. Trataron de priorizar aquellas medidas que les permitían mantener su utilidad como "servicio público para los residentes de Ile-de-France".
"La unidad de crisis del SIAAP sigue movilizada para gestionar las consecuencias de este ataque y apoyar la continuidad del trabajo de todos sus agentes desde esta semana en un ambiente de trabajo en gran medida degradado por la situación actual", han comentado en una declaración.
"Esta movilización continuará hasta que se pueda garantizar el regreso a la normalidad", adelantan.
Como medida excepcional, también han firmado una orden de emergencia que autoriza a los funcionarios de la organización a contratar empresas externas de ciberseguridad y adquirir cualquier equipo necesario para la restauración de los sistemas necesarios para continuar con su trabajo.
Además, el SIAAP afirma estar en comunicación constante con varias agencias gubernamentales sobre la situación.
En el momento de escribir este artículo aun no ha trascendido qué pirata o piratas informáticos se encuentran detrás del incidente.
Tampoco se sabe a ciencia cierta si se ha tratado de un ataque de ransomware o no y, en caso afirmativo, cuál sería la cuantía exigida por los actores de amenazas.
Otros ataques a compañías de agua
Las empresas que suministran agua potable han sido un objetivo recurrente de los cibermalos en los últimos años.
En mayo, una empresa italiana que provee de agua a medio millón de personas experimentó interrupciones técnicas tras un ataque de ransomware.
No fue la única. La compañía lusa de servicios públicos Aguas Do Porto fue víctima del ransomware y de una consiguiente filtración de datos. El conocido grupo LockBit se atribuyó la autoría, añadiendo a la agencia a su página de filtraciones de la dark web.
Puerto Rico también vivió algo similar. En marzo la agencia que gestiona el suministro de agua tuvo que llamar al FBI para que investigara un suceso de ransomware.
Además, las agencias policiales de EE.UU. revelaron que bandas de ransomware habían apuntado contra cinco instalaciones de tratamiento de agua y aguas residuales en el país entre 2019 y 2021.
Reino Unido tampoco se libró. La compañía británica South Staffordshire fue víctima de un incidente de este tipo, asegurando que no se habían llegado a comprometer datos bancarios o de pago. Pero los ciberdelincuentes responsable, los prolíficos Clop (autores de la brecha de MoveIT), desmontaron su argumentación.