Неизвестные киберпреступники на протяжении 9 месяцев оставались незамеченными, сохраняя присутствие в сетях компании SunWater. Эта компания контролируется правительством и входит в число предприятий критической инфраструктуры, обеспечивая водоснабжение австралийского штата Квинсленд на северо-востоке страны. Соответствующая информация была опубликована по результатам финансовой проверки, проведенной Комиссией по аудиту штата. Изначально в публикации не упоминалось название компании, однако журналисты ABC Australia направили в Комиссию запрос и установили, что речь идет именно о SunWater.

Хакеры получили доступ к серверу, на котором хранятся данные клиентов компании, в период между августом 2020 и маем 2021 годов и сохраняли свое присутствие в системах SunWater не менее 9 месяцев. На протяжении всего этого срока их присутствие не было замечено IT-специалистами SunWater. Если учесть, что компания управляет 19 крупными плотинами, 80 насосными станциями и более чем 2500 километрами трубопроводов, страшно даже представить, к каким катастрофическим последствиям потенциально могла привести хакерская атака. К счастью, хакеры явно не преследовали цели нанести ущерб критической инфраструктуре штата. Более того, их, судя по всему, не заинтересовали даже данные клиентов SunWater, хранившиеся на взломанном сервере. Киберпреступники ограничились установкой вредоносного ПО для переадресации и соответственно, повышения трафика некой онлайн-видеоплатформы.

В настоящее время уязвимость, приведшая ко взлому сервера SunWater, уже ликвидирована. Однако аудиторы обращают внимание на то, что компаниям водоснабжения в принципе необходимо укрепить свою защиту. В отчете сообщается, что проверки были проведены в 6 компаниях – и в 3 из них были выявлены различные проблемы, способные стать причиной новых атак.