Британская компания Southern Water, обеспечивающая водоснабжение и водоотведение в Англии, сообщила о финансовых потерях в размере £4,5 миллиона ($5,7 млн) в результате кибератаки, произошедшей в начале 2024 года.
Компания управляет обширной инфраструктурой: ежедневно поставляет 570 миллионов литров воды через сеть длиной почти 14 тысяч километров и обрабатывает более 1,5 миллиарда литров сточных вод по канализационной системе длиной более 40 тысяч километров. В 2024 году киберпреступники сумели проникнуть в IT-системы компании, похитив данные с ограниченного числа серверов.
Атаку взяла на себя группировка Black Basta, специализирующаяся на вымогательских атаках и известная атаками на критическую инфраструктуру. Несмотря на заверения Southern Water, что инцидент не повлиял на операционные процессы и клиентские системы, расследование и ликвидация последствий обошлись компании в миллионы фунтов.
Согласно финансовому отчету Southern Water, кибератака потребовала значительных расходов на привлечение ИБ-специалистов, юридических консультантов и уведомление пострадавших пользователей. Кроме того, утечка данных может повлечь за собой дополнительные репутационные и юридические издержки.
Из опубликованных утечек внутренних чатов Black Basta стало известно, что компания якобы предложила хакерам выкуп в размере £750 000 ($950 тыс.) 12 февраля 2024 года. Первоначально злоумышленники требовали $3,5 миллиона, но к концу февраля название Southern Water исчезло с сайта вымогателей, что может свидетельствовать о достижении договорённости.
Однако представители компании не подтвердили факт уплаты выкупа. В официальных заявлениях Southern Water лишь повторила предыдущие формулировки, оставляя вопрос о возможном соглашении с хакерами открытым. В то же время компания заверила, что продолжает мониторить дарквеб на предмет возможных утечек данных клиентов, но пока не обнаружила таковых.