Компания Southern Water расследует атаку хак-группы Black Basta на свои системы

Британская коммунальная компания Southern Water, которая обслуживает клиентов в Восточном Суссексе, Хэмпшире, Кенте, Западном Суссексе и на острове Уайт, подтвердила, что расследует крупный киберинцидент.

22 января на своём сайте в даркнете группировка вымогателей Black Basta сообщила, что получила доступ к системам Southern Water, выложила подтверждение вторжения и дала компании срок до 29 января, чтобы ответить на предложение о выкупе. Представитель Southern Water заявил, что организации известно о сообщении киберпреступников, которые заявили о краже данных из некоторых ИТ-систем компании.

«Ранее мы обнаружили подозрительную активность и начали расследование под руководством независимых специалистов по кибербезопасности», — заверили в Southern Water. Злоумышленники опубликовали ограниченное количество данных. Однако на данный момент нет никаких доказательств того, что это повлияло на отношения Southern Water с клиентами или финансовые системы. Сервисы компании не затронуты и работают нормально, говорится в заявлении организации.

Представитель Southern Water также отметил, что компания проинформировала правительство, регулирующие органы и Управление комиссара по информации. Организация следует рекомендациям Национального центра кибербезопасности (NCSC), пока ведётся расследование. Если в процессе будет установлено, что данные клиентов или сотрудников были украдены, Southern Water обеспечит уведомление пострадавших в соответствии с регламентом.

В настоящее время расследование только началось, поэтому сложно говорить о том, когда и как злоумышленники проникли в сеть Southern Water, а также о масштабах инцидента. По данным из даркнета, злоумышленники скачали 750 Гб данных, включая информацию о клиентах. В представленных для подтверждения утечки документах, упоминается компания Greensands — материнская организация Southern Water. Это позволяет предположить, что произошло более масштабное нарушение безопасности. Компания Southern Water не подтвердила и не прокомментировала ни одно из этих утверждений.

Наблюдатели отмечают, что инцидент не повлиял на сервисы Southern Water, а её клиенты продолжают получать услуги в обычном порядке. При этом сама компания борется с последствиями двух зимних штормов, обрушившихся на южную Англию.

Опрошенные Computer Weekly эксперты по кибербезопасности отмечают повышенное внимание хакеров и хактивистов к объектам водоснабжения США и Европы. С одной стороны, они являются объектами критической инфраструктуры, и атаки на них чреваты последствиями для нападающих. С другой, такие компании владеют огромным массивом конфиденциальной информации, которая имеет ценность в даркнете, что является отличным рычагом воздействия для вымогателей. Крайне важно, чтобы коммунальные организации инвестировали в применение лучших практик безопасности, чтобы защитить свои услуги и своих клиентов, считают эксперты.

Группировка Black Basta стояла за атакой на аутсорсинговую компанию Capita в 2023 году. За всё время своего существования группа получила выкуп на сумму более 100 млн долларов, говорится в отчете киберстраховочной компании Corvus, опубликованном в конце прошлого года. Black Basta использует сложные схемы для отмывания своих доходов. С момента появления банда атаковала более 300 организаций, из которых около 35% заплатили выкуп на сумму до 9 млн долларов. Средний размер выплаты составил около 1,2 млн долларов.

25 января, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»
19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
19.04.2024
Сразу несколько мессенджеров пропали из китайского App Store
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных