Британская коммунальная компания Southern Water, которая обслуживает клиентов в Восточном Суссексе, Хэмпшире, Кенте, Западном Суссексе и на острове Уайт, подтвердила, что расследует крупный киберинцидент.
22 января на своём сайте в даркнете группировка вымогателей Black Basta сообщила, что получила доступ к системам Southern Water, выложила подтверждение вторжения и дала компании срок до 29 января, чтобы ответить на предложение о выкупе. Представитель Southern Water заявил, что организации известно о сообщении киберпреступников, которые заявили о краже данных из некоторых ИТ-систем компании.
«Ранее мы обнаружили подозрительную активность и начали расследование под руководством независимых специалистов по кибербезопасности», — заверили в Southern Water. Злоумышленники опубликовали ограниченное количество данных. Однако на данный момент нет никаких доказательств того, что это повлияло на отношения Southern Water с клиентами или финансовые системы. Сервисы компании не затронуты и работают нормально, говорится в заявлении организации.
Представитель Southern Water также отметил, что компания проинформировала правительство, регулирующие органы и Управление комиссара по информации. Организация следует рекомендациям Национального центра кибербезопасности (NCSC), пока ведётся расследование. Если в процессе будет установлено, что данные клиентов или сотрудников были украдены, Southern Water обеспечит уведомление пострадавших в соответствии с регламентом.
В настоящее время расследование только началось, поэтому сложно говорить о том, когда и как злоумышленники проникли в сеть Southern Water, а также о масштабах инцидента. По данным из даркнета, злоумышленники скачали 750 Гб данных, включая информацию о клиентах. В представленных для подтверждения утечки документах, упоминается компания Greensands — материнская организация Southern Water. Это позволяет предположить, что произошло более масштабное нарушение безопасности. Компания Southern Water не подтвердила и не прокомментировала ни одно из этих утверждений.
Наблюдатели отмечают, что инцидент не повлиял на сервисы Southern Water, а её клиенты продолжают получать услуги в обычном порядке. При этом сама компания борется с последствиями двух зимних штормов, обрушившихся на южную Англию.
Опрошенные Computer Weekly эксперты по кибербезопасности отмечают повышенное внимание хакеров и хактивистов к объектам водоснабжения США и Европы. С одной стороны, они являются объектами критической инфраструктуры, и атаки на них чреваты последствиями для нападающих. С другой, такие компании владеют огромным массивом конфиденциальной информации, которая имеет ценность в даркнете, что является отличным рычагом воздействия для вымогателей. Крайне важно, чтобы коммунальные организации инвестировали в применение лучших практик безопасности, чтобы защитить свои услуги и своих клиентов, считают эксперты.
Группировка Black Basta стояла за атакой на аутсорсинговую компанию Capita в 2023 году. За всё время своего существования группа получила выкуп на сумму более 100 млн долларов, говорится в отчете киберстраховочной компании Corvus, опубликованном в конце прошлого года. Black Basta использует сложные схемы для отмывания своих доходов. С момента появления банда атаковала более 300 организаций, из которых около 35% заплатили выкуп на сумму до 9 млн долларов. Средний размер выплаты составил около 1,2 млн долларов.
