Infrastrutture critiche: da 9 mesi un APT all'interno dell'australiana SunWater.


Per nove mesi, i black hacker hanno avuto accesso ai server contenenti dati di clienti di una compagnia idrica nel Queensland, in Australia.



SunWater è una società idrica statale australiana, proprietaria di 19 grandi dighe, 80 stazioni di pompaggio e 2.575 chilometri di condotte.


Secondo il rapporto finanziario annuale dei revisori pubblicato nel Queensland Audit Office, SunWater è stato violato entro nove mesi, durante i quali gli aggressori sono riusciti a sfuggire al rilevamento. Sebbene il rapporto stesso non citi il ​​nome della società, i giornalisti di ABC Australia hanno confermato che si trattava di SunWater.



Gli hacker hanno avuto accesso ai dati dei clienti SunWater tra agosto 2020 e maggio 2021. Sembra che non fossero interessati alle informazioni personali, poiché hanno semplicemente iniettato malware personalizzato sul server per aumentare il traffico della piattaforma video online.


Secondo il rapporto, non ci sono prove che gli aggressori abbiano rubato le informazioni finanziarie dei clienti e la vulnerabilità attraverso la quale gli aggressori sono entrati nel server è già stata risolta.