Brytyjskie przedsiębiorstwo Southern Water potwierdziło, iż dane osobowe wielu jego klientów zostały skradzione przez gang zajmujący się oprogramowaniem ransomware, który zaatakował jego systemy w styczniu 2024 r.
Cyberatak na Southern Water był zgłoszone przez załogę Black Bastaktóra 22 stycznia zamieściła szczegóły zdarzenia na swojej stronie zawierającej wycieki z ciemnej sieci, dając mu czas do 29 lutego na odpowiedź.
Nie wiadomo, czy Southern Water nawiązało kontakt z napastnikiem. Organizacja stwierdziła, iż odkryła, iż dane z „ograniczonej części” jej serwerów zostały skradzione.
Według BBCktóra otrzymała kopię powiadomienia e-mail, skradzione dane obejmują imiona i nazwiska klientów, daty urodzenia, numery ubezpieczenia społecznego, dane konta bankowego i numery referencyjne klientów.
Rzecznik Southern Water powiedział: „Bardzo nam przykro, iż tak się stało. Kontynuujemy współpracę z naszymi ekspertami doradcami technicznymi, aby potwierdzić, czyje dane są zagrożone. Z naszej wstępnej oceny wynika, iż dotyczy to niektórych naszych klientów oraz obecnych i byłych pracowników”.
Rzecznik powiedział, iż jego partnerzy zajmujący się wsparciem cybernetycznym nie znaleźli dotychczas żadnych dowodów na to, iż skradzione dane zostały opublikowane w Internecie, niemniej jednak zgodnie ze swoimi obowiązkami prawnymi i regulacyjnymi rozpoczęła w tej chwili proces informowania klientów, którzy mogą być zagrożeni. Powiadomiła także Biuro Komisarza ds. Informacji (ICO).
„Na podstawie naszych dotychczasowych dochodzeń kryminalistycznych, które są w toku, powiadamiamy od 5% do 10% naszej bazy klientów, aby poinformować ich, iż miało to wpływ na ich dane osobowe. Powiadamiamy również wszystkich naszych obecnych i niektórych byłych pracowników” – oznajmili.
Powiadomienia te obejmują dalsze porady i wytyczne dotyczące cyberbezpieczeństwa oraz szczegóły pakietu wsparcia, w tym bezpłatnego monitorowania kredytu za pośrednictwem Experian.
Dobra praktyka
Javvad Malik, główny rzecznik świadomości bezpieczeństwa w firmie PoznajBe4”, stwierdziła, iż odpowiedź Southern Water stanowi dobry przykład najlepszych praktyk do naśladowania dla innych.
„Fakt, iż zainicjowali takie kroki, jak powiadamianie dotkniętych osób oraz kooperacja z organami rządowymi i regulacyjnymi, świadczy o przestrzeganiu najlepszych praktyk w zakresie reagowania na incydenty” – powiedział Malik.
„Na tym jednak reakcja się nie kończy. Zagrożenie, iż skradzione dane zostaną wykorzystane przeciwko pracownikom, klientom i osobom trzecim, pozostaje wysokie, dlatego należy zapewnić pracownikom jasne instrukcje i ułatwić im ich wdrożenie, aby lepiej zabezpieczyć się w przyszłości.
Szczęśliwa ucieczka?
Władze brytyjskie i ich odpowiedniki w USA są bardzo zaniepokojone perspektywa cyberataków przeciwko operatorom krytycznej infrastruktury krajowej (CNI), która obejmuje przedsiębiorstwa użyteczności publicznej takie jak Southern Water.
Organizacje takie są cennymi celami zarówno dla atakujących motywowanych finansowo, takich jak gangi zajmujące się oprogramowaniem ransomware, które wiedzą, iż przechowują ogromne zasoby przydatnych danych i są zachęcane do płacenia w celu uniknięcia zakłóceń w świadczeniu usług, jak i dla atakujących sponsorowanych przez państwo, którzy mogą wykorzystać zakłócenia w świadczeniu usług swoim klientom. cele rządów.
Koszmarnym scenariuszem takiego ataku byłoby zakłócenie dostaw wody lub incydent, w wyniku którego skład chemiczny wody zostałby zmieniony w sposób powodujący szkody.
Takie ataki się zdarzają. Atak na małego dostawcę w Irlandii w grudniu 2023 r odciąć obsługę wielu klientów; chwila atak na obiekt na Florydzie w lutym 2021 r był bliski zatrucia małego miasteczka poprzez zwiększenie zawartości ługu (wodorotlenku sodu) w wodociągach, ale pracownik fabryki o sokolim wzroku zapobiegł temu.
W związku z tym spółka Southern Water mogła mieć stosunkowo szczęśliwe wyjście, ponieważ wydaje się, iż celem Black Basta była kradzież danych i wymuszenie, jak stwierdził Ryan McConechy, dyrektor ds. technologii w firmie Sieci barierowezaobserwowano.
„Ten atak na Południowy Woda pokazało, jak dziś podatna na ataki hakerskie jest krytyczna infrastruktura krajowa. Na szczęście w tym przypadku naruszone zostały tylko dane. Gdyby atakujący uzyskali dostęp do elementów sterujących narzędziem, wynik mógłby być zupełnie inny” – powiedział.
„Nie wyjaśnia to jednak sytuacji, ponieważ przestępcy mają teraz dostęp do wrażliwych danych klientów, co naraża ich zarówno na oszustwa finansowe, jak i dotyczące tożsamości”.
