חברת Veolia North America שהינה חברת בת של הקונגלומרט הבין לאומי Veolia, חשפה כי מתקפת כופרה השפיעה על מערכות המחשוב של חלק מחטיבת המים העירונית שלה ושיבשה את מערכות תשלום החשבונות. לאחר זיהוי מתקפת הכופרה, הטמיעה Veolia אמצעי הגנה והשביתה חלק ממערכות המחשוב כדי להכיל את הפרצה. Veolia עובדת כעת עם גורמי אכיפת חוק ומומחים לזיהוי פלילי כדי להעריך את מידת ההשפעה של מתקפת הכופרה על פעולותיה ומערכותיה: "בתגובה לאירוע הסייבר יישמנו אמצעי הגנה, כולל השבתת מערכות המחשוב והשרתים שהיו במוקד המתקפה, עד שניתן יהיה לשחזר אותם. כתוצאה מכך, חלק מהלקוחות חוו עיכובים בשימוש במערכות תשלום החשבונות המקוונות שלנו", מסרה החברה.
Veolia North America מספקת שירותי מים ושפכים לכ- 550 קהילות ופתרונות מים תעשייתיים בכ- 100 מתקנים תעשייתיים ומטפלת בלמעלה מ- 2.2 מיליארד גלונים של מים ושפכים מדי יום ב- 416 מתקנים ברחבי ארצות הברית וקנדה. לקבוצת Veolia הבין לאומית יש כ- 213,000 עובדים ברחבי העולם והניבה הכנסות של 42.9 מיליארד אירו בשנת 2022, סיפקה מי שתייה לכ- 111 מיליון אנשים ושירותי שפכים לכ- 97 מיליון. בשנה זו ייצרה Veolia כ- 44 טרה-וואט-שעה של אנרגיה וטיפלה ב- 61 מיליון טונות של פסולת.
לפי Veolia, מערכות המחשוב והשרתים שהושבתו לצורך שחזור מיד לאחר מתקפת הכופרה, חזרו כעת לפעול ותשלומי הלקוחות לא יופרעו: "כל התשלומים שבוצעו במהלך האירוע הוזנו וחשבונות הלקוחות צריכים לשקף את המידע המעודכן ביותר. לקוחות לא יקנסו בגין איחור בתשלומים או יחויבו בריבית על החשבונות שלהם עקב הפסקת שירות זו". ככל הנראה לא שיבשה מתקפת הכופרה את פעולות הטיפול במים או את שירותי השפכים של Veolia: "נראה שהאירוע הוגבל למערכות המחשוב האחוריות הפנימיות שלנו ב- Veolia צפון אמריקה ואין ראיות המצביעות על כך שהאירוע השפיע על הפעולות שלנו לטיפול במים או בשפכים", נכתב. עם זאת, גילתה החברה מספר מצומצם של אנשים שייתכן שהמידע האישי שלהם נחשף ונגנב במהלך מתקפת הכופרה והיא עובדת עם חברת זיהוי פלילי כדי להעריך את מידת ההשפעה של המתקפה על פעולותיה ומערכותיה.
Southern Water – חברת טיפול במים המשרתת מיליונים ברחבי בריטניה, נפלה גם היא קורבן למתקפת כופרה על ידי כנופיית הכופרה Black Basta. בנובמבר 2023 הזהירה CISA כי גורמי איומים פרצו מתקן מים בארה"ב בפנסילבניה על ידי פריצת בקרי לוגיקה של Unitronics שנחשפו ברשת, מבלי לפגוע בבטיחות המים לשתייה. חודשיים קודם לכן, בספטמבר, פרסמה סוכנות הסייבר האמריקאית תוכנית סריקת אבטחה חינמית עבור מתקני תשתית קריטיים כמו תשתיות מים, כדי לעזור לזהות פערי אבטחה ולאבטח את מערכות המחשוב שלהם מפני מתקפות סייבר. מתקנים של מערכות המים והשפכים בארה"ב נפרצו גם כן מספר פעמים על ידי מספר קבוצות פשיעת סייבר אשר פרסו כופרות של Ghost, ZuCaNo ו- Makop. מתקפות סייבר נוספות על מתקני מים קרו במהלך שני העשורים האחרונים, כולל מתקפת סייבר על מפעל טיהור שפכים בדרום יוסטון ב- 2011, ב- 2016 מתקפת סייבר על חברת מים אשר הפעילה חומרה ותוכנה מיושנים, באוגוסט 2020 מתקפת סייבר על מחוז המים קמרוזה שבדרום קליפורניה ובמאי 2021 מתקפת סייבר על מערכת המים בפנסילבניה.
