Компания Southern Water расследует атаку хак-группы Black Basta на свои системы

Британская коммунальная компания Southern Water, которая обслуживает клиентов в Восточном Суссексе, Хэмпшире, Кенте, Западном Суссексе и на острове Уайт, подтвердила, что расследует крупный киберинцидент.

22 января на своём сайте в даркнете группировка вымогателей Black Basta сообщила, что получила доступ к системам Southern Water, выложила подтверждение вторжения и дала компании срок до 29 января, чтобы ответить на предложение о выкупе. Представитель Southern Water заявил, что организации известно о сообщении киберпреступников, которые заявили о краже данных из некоторых ИТ-систем компании.

«Ранее мы обнаружили подозрительную активность и начали расследование под руководством независимых специалистов по кибербезопасности», — заверили в Southern Water. Злоумышленники опубликовали ограниченное количество данных. Однако на данный момент нет никаких доказательств того, что это повлияло на отношения Southern Water с клиентами или финансовые системы. Сервисы компании не затронуты и работают нормально, говорится в заявлении организации.

Представитель Southern Water также отметил, что компания проинформировала правительство, регулирующие органы и Управление комиссара по информации. Организация следует рекомендациям Национального центра кибербезопасности (NCSC), пока ведётся расследование. Если в процессе будет установлено, что данные клиентов или сотрудников были украдены, Southern Water обеспечит уведомление пострадавших в соответствии с регламентом.

В настоящее время расследование только началось, поэтому сложно говорить о том, когда и как злоумышленники проникли в сеть Southern Water, а также о масштабах инцидента. По данным из даркнета, злоумышленники скачали 750 Гб данных, включая информацию о клиентах. В представленных для подтверждения утечки документах, упоминается компания Greensands — материнская организация Southern Water. Это позволяет предположить, что произошло более масштабное нарушение безопасности. Компания Southern Water не подтвердила и не прокомментировала ни одно из этих утверждений.

Наблюдатели отмечают, что инцидент не повлиял на сервисы Southern Water, а её клиенты продолжают получать услуги в обычном порядке. При этом сама компания борется с последствиями двух зимних штормов, обрушившихся на южную Англию.

Опрошенные Computer Weekly эксперты по кибербезопасности отмечают повышенное внимание хакеров и хактивистов к объектам водоснабжения США и Европы. С одной стороны, они являются объектами критической инфраструктуры, и атаки на них чреваты последствиями для нападающих. С другой, такие компании владеют огромным массивом конфиденциальной информации, которая имеет ценность в даркнете, что является отличным рычагом воздействия для вымогателей. Крайне важно, чтобы коммунальные организации инвестировали в применение лучших практик безопасности, чтобы защитить свои услуги и своих клиентов, считают эксперты.

Группировка Black Basta стояла за атакой на аутсорсинговую компанию Capita в 2023 году. За всё время своего существования группа получила выкуп на сумму более 100 млн долларов, говорится в отчете киберстраховочной компании Corvus, опубликованном в конце прошлого года. Black Basta использует сложные схемы для отмывания своих доходов. С момента появления банда атаковала более 300 организаций, из которых около 35% заплатили выкуп на сумму до 9 млн долларов. Средний размер выплаты составил около 1,2 млн долларов.

25 января, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности
15.01.2025
Ни одного пенни вымогателям! Британия ищет способы демотивировать хакеров
15.01.2025
«Яндекс Браузер» представил небольшой антифрод-срез
15.01.2025
Каждый пятый офисный сотрудник — потенциальная брешь

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных