Uno de los mayores proveedores regionales de agua de Australia, sufrió una brecha durante varios meses antes de detectar el acceso no autorizado, otra preocupante señal de las debilidades en la seguridad de las infraestructuras críticas.
Un informe anual de la Oficina de Auditoría de Queensland sobre el sector del agua no menciona al proveedor por su nombre, pero afirma que sigue observando “importantes deficiencias de control en la seguridad de los sistemas de información” en todo el sector.
La brecha en cuestión se produjo entre agosto de 2020 y mayo de 2021, y dio lugar a un acceso no autorizado a un servidor web.
Un informe local identificó al proveedor como Sunwater, uno de los mayores proveedores regionales del estado.
El auditor explicó que había tomado medidas correctoras, como la aplicación de parches, prácticas de contraseñas más sólidas y la supervisión de la red.
Aunque esta brecha parece haber sido causada por cibercriminales con motivación financiera, sin impacto en los clientes, los proveedores de servicios públicos son cada vez más blanco de ataques más preocupantes diseñados para causar interrupciones en el servicio e incluso perjudicar a los ciudadanos.
El mes pasado, las autoridades estadounidenses emitieron una alerta en la que advertían de la existencia de ciberactividad maliciosa dirigida al sector de los sistemas de agua y aguas residuales (WWS) del país.
La suplantación de identidad, el compromiso de los sistemas de Protocolo de Escritorio Remoto (RDP) y la explotación de software sin parches o anticuado fueron los principales vectores de amenaza destacados en el informe.