Prawie 1000 osób podpisało się pod toczącym się pozwem zbiorowym przeciwko South Staffordshire Plc po kradzieży i wycieku ich danych przez ekipę ransomware Clop/Cl0p.
South Staffordshire Plc – spółka dominująca South Staffordshire Water i Cambridge Water – obsługiwała 1,6 miliona klientów w regionie Midlands kiedy Clop obrał za cel swoje systemy w sierpniu 2022 r.
Cyberatak na jej systemy stał się wówczas niesławny, ponieważ Clop błędnie twierdził, iż zaatakował systemy Thames Water, która obsługuje klientów w Wielkim Londynie i innych częściach południowo-wschodniej Anglii.
Nieudolni cyberprzestępcy opublikowali obszerny list przeciwko Thames Water, w którym krytykują rzekome nadużycia w cyberprzestrzeni i zachęcają konsumentów do zjednoczenia się w celu pozwania firmy.
Dwa i pół roku później w Manchesterze Prawo Baringsa podejmuje kroki prawne w związku z naruszeniem, za które firma South Staffs niedawno przyjęła odpowiedzialność.
Barings twierdzi, iż pozwani widzieli dane osobowe wyciekło do ciemnej sieci, w tym ich nazwiska, adresy, kody bankowe i numery rachunków używanych do płatności poleceniem zapłaty i przelewów bankowych. Zarzuca spółce South Staffs uchybienie ciążącemu na niej obowiązkowi ochrony danych osobowych swoich klientów.
„Ten cyberatak naraził znaczną liczbę osób na potencjalne ryzyko i szkody” – powiedział Adnan Malik, szef ds. naruszeń danych w Barings Law.
„Nasi klienci domagają się nie tylko rekompensaty finansowej, ale także odpowiedzialności od South Staffs Water za uchybienia w ochronie danych.
„Regularnie kierujemy zapytania do opinii publicznej, która obawia się, iż mogła stać się ofiarą tego strasznego zdarzenia.
„To naruszenie danych stanowi poważne naruszenie praw do prywatności i będziemy zdecydowanie dochodzić sprawiedliwości w imieniu powodów, aby zapewnić im godziwą rekompensatę za potencjalne konsekwencje tego naruszenia.
„Barings Law w dalszym ciągu opowiada się za prawami osób, których to dotyczy, i pociąga do odpowiedzialności każdy podmiot, który zaniedbuje swoją odpowiedzialność za ochronę wrażliwych danych” – stwierdził.
„Computer Weekly” skontaktował się z South Staffordshire Plc, ale organizacja nie odpowiedziała na nasze zapytanie w czasie publikacji prasy.
Założona w 2009 roku firma Barings wyrasta na specjalistę w zakresie podobnych roszczeń grupowych związanych z cyberatakami, w wyniku których skradziono i wyciekły dane osobowe.
W ciągu ostatnich 12 miesięcy firma podjęła znaczące działania przeciwko Capita i Carphone Warehouse.
The Akcja Capita odnosi się do dwóch wydarzeń zaplanowanych na rok 2023 który wpłynął na dane zwykłych ludzi – pierwszy to atak systemu typu ransomware, który dotknął kilka funduszy emerytalnych; z drugiej strony przypadkowy wyciek danych przechowywanych w niezabezpieczonym zasobniku pamięci Amazon Web Services (AWS) S3. Do połowy stycznia 2024 r. do udziału zapisało się ponad 5000 osób.
Capita odrzuciła zasadność tego twierdzenia, twierdząc, iż „nie ma dowodów na to, iż w obiegu znajdują się jakiekolwiek informacje, w ciemnej sieci lub w inny sposób, powstałe w wyniku incydentu cybernetycznego, ani żadne dowody łączące dane Capita z oszukańczą działalnością”.
The Akcja Magazynu Carphone dotyczy niesławnego naruszenia z 2015 roku dotknęło to ponad dwa miliony ludzi. w tej chwili w roszczeniu uczestniczy ponad 2000 osób, którego Currys, matka Carphone Warehouse, w dalszym ciągu broni.
