Компания Southern Water, один из крупнейших поставщиков водоснабжения и водоотведения в Великобритании, признала в официальном заявлении , что данные от 5 до 10 процентов её клиентов были украдены в результате январской кибератаки .
Информация поступила на фоне уже существующих опасений по поводу безопасности данных сотрудников компании, которые также пострадали от инцидента. Компания намерена напрямую связаться с пострадавшими клиентами в ближайшие дни.
Хотя Southern Water не подтвердила, что причиной инцидента стало воздействие программ-вымогателей, киберпреступная группа Black Basta, ранее взявшая на себя ответственность за атаку, уже опубликовала часть украденных данных в Интернете. Среди обнародованной информации оказались личные документы и файлы кадровых служб.
В разосланных клиентам письмах компания уведомила о возможной краже имён, дат рождения, номеров национального страхования, номеров банковских счетов и прочей информации. Пострадавшим предложена бесплатная годовая подписка на сервис Experian IdentityWorks для мониторинга кредитной истории.
На официальном сайте Southern Water указано, что компания обслуживает 2,5 миллиона клиентов по водоснабжению и более 4,7 миллиона по водоотведению, что означает, что сотни тысяч клиентов могут в скором времени получить письма с уведомлением о краже данных.
В последнем заявлении компании говорится, что, несмотря на инцидент, операции и услуги для клиентов Southern Water не были нарушены. Компания активно сотрудничает с правительством, регуляторами, Национальным центром кибербезопасности, а также уведомила полицию и Управление по защите данных.
В ответ на инцидент команда IT-безопасности также приняла дополнительные меры по защите внутренних систем компании.
Примечательно, что вымогатели Black Basta уже удалили информацию о Southern Water со своего сайта утечек. Обычно это происходит после уплаты выкупа, однако компания отказалась комментировать этот момент. Вполне возможно, что небольшой части опубликованных данных хватило руководству Southern Water, чтобы принять решение об уплате выкупа для непубликации всей остальной информации.
Инцидент подчёркивает растущую угрозу для критической инфраструктуры, включая сектор водоснабжения и водоотведения, которая в последнее время всё чаще становится целью для кибератак.