Η βρετανική εταιρεία παροχής νερού Southern Water επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων, αφού η ransomware συμμορία Black Basta διέρρευσε κάποιες πληροφορίες που υποτίθεται ότι ανήκουν σε πελάτες της εταιρείας.
Ο πάροχος εξυπηρετεί περίπου 4,6 εκατομμύρια πελάτες σε όλη τη Νότια Αγγλία.
“Έχουμε ενημερωθεί για τους ισχυρισμούς κάποιων κυβερνοεγκληματιών για κλοπή δεδομένων από τα IT συστήματα μας. Είχαμε εντοπίσει ύποπτη δραστηριότητα και είχαμε ξεκινήσει έρευνα, με επικεφαλής ανεξάρτητους ειδικούς στον τομέα της κυβερνοασφάλειας“, ανέφερε η ανακοίνωση.
Σύμφωνα με την Southern Water, οι υπηρεσίες δεν έχουν επηρεαστεί από το περιστατικό.
Η ransomware συμμορία Black Basta είχε ισχυριστεί νωρίτερα ότι είχε επιτεθεί με επιτυχία στην εταιρεία και δημοσίευσε ένα μικρό δείγμα των δεδομένων στο site διαρροής δεδομένων της.
Δείτε επίσης: Veolia North America: Η εταιρεία ύδρευσης έπεσε θύμα ransomware
Αυτές οι πληροφορίες περιλάμβαναν:
- Σαρώσεις εγγράφων ταυτότητας, όπως διαβατήρια και άδειες οδήγησης
- Έγγραφα που εμφανίζουν τα προσωπικά δεδομένα των πελατών, όπως διεύθυνση κατοικίας, διεύθυνση γραφείου, ημερομηνίες γέννησης, εθνικότητες και διευθύνσεις ηλεκτρονικού ταχυδρομείου
- Εταιρικά έγγραφα μίσθωσης αυτοκινήτων που αποκαλύπτουν προσωπικά δεδομένα
Οι hackers απειλούν να δημοσιεύσουν και τα υπόλοιπα δεδομένα που έχουν κλέψει μέχρι τις 29 Φεβρουαρίου, αν δεν πληρωθούν τα λύτρα.
Η Southern Water συνεχίζει να διερευνά τη ransomware επίθεση
Η κυβέρνηση του Ηνωμένου Βασιλείου και οι αρμόδιες ρυθμιστικές αρχές έχουν ενημερωθεί για την κυβερνοεπίθεση και την παραβίαση δεδομένων της Southern Water.
Η έρευνα για το περιστατικό συνεχίζεται σε συνεργασία και με το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC).
Δείτε επίσης: NCSC: Η τεχνητή νοημοσύνη (AI) θα αυξήσει τις ransomware επιθέσεις
“Εάν, μέσω της έρευνας, διαπιστώσουμε ότι έχουν κλαπεί δεδομένα πελατών ή υπαλλήλων, θα διασφαλίσουμε ότι θα ειδοποιηθούν“, έγραψε η εταιρεία.
Σε ερώτηση στο X σχετικά με την παραβίαση της Southern Water, εκπρόσωπος έγραψε ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι σχέσεις με τους πελάτες ή τα χρηματοοικονομικά συστήματα της εταιρείας έχουν επηρεαστεί.
Σχολιάζοντας το περιστατικό, ο Jamie Akhtar, Συνιδρυτής και Διευθύνων Σύμβουλος της CyberSmart, είπε ότι υπάρχουν ενδείξεις ότι η παραβίαση ήταν αποτέλεσμα supply chain επίθεσης. Ο ίδιος είπε ότι ορισμένα από τα έγγραφα που διέρρευσαν, φέρουν τα λογότυπα της Greensands, που είναι η μητρική εταιρεία της Southern Water.
“Αυτό υποδηλώνει ότι η παραβίαση θα μπορούσε να έχει συμβεί μέσω οποιουδήποτε αριθμού θυγατρικών ή προμηθευτών της Southern Water“, είπε ο Akhtar.
Black Basta ransomware
Οι Ρώσοι hackers πίσω από το Black Basta ransomware έχουν συνδεθεί με πολλές επιθέσεις τα τελευταία χρόνια. Μια έρευνα είχε δείξει ότι από τον Απρίλιο του 2022, η ομάδα έχει κερδίσει τουλάχιστον 100 εκατομμύρια δολάρια.
Δείτε επίσης: Kasseika ransomware: Χρησιμοποιεί antivirus driver για να απενεργοποιήσει άλλα antivirus
Αυτό το μήνα, ωστόσο, ερευνητές ασφαλείας δημοσίευσαν εργαλεία που βοηθούν στην αποκρυπτογράφηση ορισμένων παραλλαγών του ransomware Black Basta, επιτρέποντας σε πολλά θύματα να ανακτήσουν τα αρχεία τους δωρεάν.
Ποιες είναι οι πιθανές επιπτώσεις των κυβερνοεπιθέσεων στις εταιρείες νερού;
Οι κυβερνοεπιθέσεις σε τέτοιες εταιρείες μπορούν να έχουν σοβαρές επιπτώσεις, όπως η διακοπή της παροχής νερού. Αυτό μπορεί να οδηγήσει σε εκτεταμένες διαταραχές στην καθημερινή ζωή των ανθρώπων και στη λειτουργία των επιχειρήσεων.
Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν την αλλοίωση της ποιότητας του νερού, αν οι επιτιθέμενοι καταφέρουν να παρεμβούν στα συστήματα ελέγχου της επεξεργασίας του νερού. Αυτό μπορεί να έχει σοβαρές επιπτώσεις στην υγεία των ανθρώπων.
Μια άλλη πιθανή επίπτωση είναι η οικονομική απώλεια. Η αποκατάσταση των συστημάτων μετά από μια κυβερνοεπίθεση μπορεί να είναι πολύ δαπανηρή, ενώ η εμπιστοσύνη των πελατών μπορεί επίσης να υπονομευθεί.
Τέλος, οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν σε νομικές συνέπειες για τις εταιρείες παροχής νερού. Αν δεν ληφθούν τα κατάλληλα μέτρα για την προστασία των συστημάτων, οι εταιρείες μπορεί να αντιμετωπίσουν πρόστιμα ή ακόμη και να υποστούν δικαστικές διώξεις.
Πηγή: www.infosecurity-magazine.com