Tweet
Southern Wateri klientide andmed võeti lunavararünnaku käigus
Southern Water on hakanud ühendust võtma klientidega, kelle andmed varastati 2024. aasta jaanuari lunavararünnakus tema süsteemidele
1 — Ühendkuningriigi utiliit Southern Water kinnitas, et 2024. aasta jaanuaris tema süsteeme rünnanud lunavarajõuk varastas mitmete tema klientide isikuandmed.
・Küberrünnaku eest Southern Waterile võttis vastutuse Black Basta meeskond, kes postitas juhtunu üksikasjad oma tumedale veebilekke saidile 22. jaanuaril, andes utiliidile reageerimiseks aega 29. veebruarini.
・See, kas Southern Water on oma ründajaga suhelnud või mitte, jääb teadmata, organisatsioon teatas, et avastas nüüd, et andmed on varastatud "piiratud osast" tema serverimajutusest.
・E-kirja koopia hankinud BBC andmetel hõlmavad varastatud andmed klientide nimesid, sünnikuupäevi, riikliku kindlustuse numbreid, pangakonto andmeid ja klientide viitenumbreid.
・Southern Wateri pressiesindaja ütles: "Meil on väga kahju, et see juhtus. Jätkame koostööd oma asjatundlike tehniliste nõustajatega, et teha kindlaks, kelle andmed on ohus. Meie esialgne hinnang on, et see on nii mõne meie kliendi ning praeguste ja endiste töötajate puhul.
・Pressiesindaja ütles, et tema kübertoe partnerid ei ole siiani leidnud tõendeid selle kohta, et varastatud andmed on veebis avaldatud, kuid siiski on ta vastavalt oma juriidilistele ja regulatiivsetele kohustustele alustanud ohtu sattuda võivate klientide teavitamise protsessi. Samuti on ta teavitanud teabevoliniku bürood (ICO).
・"Meie seniste kohtuekspertiisi uurimiste põhjal, mis on käimas, teavitame 5–10% oma kliendibaasist, et anda neile teada, et nende isikuandmeid on mõjutatud. Teavitame ka kõiki oma praeguseid ja mõningaid endisi töötajaid,” ütlesid nad.
・Need teatised sisaldavad täiendavaid kübernõuandeid ja -juhiseid ning tugipaketi üksikasju, sealhulgas tasuta krediidi jälgimist Experiani kaudu.
2 — Hea harjutus
・KnowBe4 juhtiv turvateadlikkuse propageerija Javvad Malik ütles, et Southern Wateri vastus on hea näide parimatest tavadest, mida teised võiksid järgida.
・"Asjaolu, et nad on algatanud selliseid samme nagu mõjutatud isikute teavitamine ning koostöö valitsuse ja reguleerivate asutustega, näitab intsidentidele reageerimise parimate tavade järgimist," ütles Malik.
・Samas vastukaja sellega ei piirdu. Varastatud andmete relvastamise oht töötajate, klientide ja kolmandate osapoolte vastu kasutamiseks on endiselt suur, seega tuleks inimestele anda selged juhised ja teha nende rakendamine lihtsamaks, et end tulevikus paremini kaitsta.
3 — Kas see on õnnelik põgenemine või hoopis midagi muud?
・Ühendkuningriigi ametivõimud ja nende kolleegid USA-s on väga mures küberrünnakute pärast kriitilise riikliku infrastruktuuri (CNI) operaatorite vastu, mis hõlmavad selliseid kommunaalteenuseid nagu Southern Water.
・Sellised organisatsioonid on väärtuslikud sihtmärgid nii rahaliselt motiveeritud ründajatele, nagu lunavarajõugud, kes teavad, et neil on tohutul hulgal kasulikke andmeid ja on stiimulid teenuse katkemise vältimiseks maksma, kui ka riiklikult toetatud ründajatele, kes võivad häireid oma teenistuses võimendada. valitsuste eesmärgid.
・Sellise rünnaku õudusunenäo stsenaarium oleks veevarustuse katkemine või juhtum, mille käigus muudeti vee keemilist sisaldust kahju tekitamiseks.
・Selliseid rünnakuid juhtub. 2023. aasta detsembri rünnak väikese tarnija vastu Iirimaal katkestas teenuse osutamise mitmele kliendile; samas kui rünnak Florida rajatisele 2021. aasta veebruaris oli lähedal väikelinna mürgitamisele, suurendades veevarustuse leelise (naatriumhüdroksiidi) sisaldust, kuid kotkasilmne tehase töötaja hoidis selle ära.
・Sellisena võis Southern Wateril olla suhteliselt õnnelik pääsemine, kuna Black Basta eesmärk näib olevat andmete vargus ja väljapressimine, nagu märkis Barrier Networksi tehnoloogiajuht Ryan McConechy.
・„See rünnak Southern Wateri vastu näitas, kui haavatav on riigi kriitiline infrastruktuur tänapäeval häkkimise suhtes. Õnneks olid antud juhul ohus vaid andmed, kui ründajad oleks saanud ligipääsu utiliiti kasutavatele tööjuhtimisseadmetele, oleks tulemus võinud olla hoopis teistsugune,“ ütles ta.
・Kuid see ei anna olukorrale valgust, sest kurjategijatel on nüüd juurdepääs tundlikele kliendiandmetele, mis seab nad nii finants- kui ka identiteedipettustele.
Lugege lisateavet CNI-le suunatud küberohtude kohta:
・Pahatahtlikud riigi toetatud osalejad võivad praegu varitseda Ühendkuningriigi kõige kriitilisemates võrkudes ja nende operaatorid ei pruugi isegi teada saada enne, kui on liiga hilja, hoiatavad NCSC ja selle partnerid.
・USA valitsusel on õnnestunud peatada sadadest kasutuselt kõrvaldatud ruuteritest koosnev robotvõrk, mis ohustas CNI organisatsioone mitmes riigis.
・USA valitsus kehtestab uued sanktsioonid kuue iraanlase vastu, keda kahtlustatakse mitmete küberrünnakute taga, mis on suunatud kriitilise tähtsusega riiklikule infrastruktuurile, eelkõige veevarustussüsteemidele.
https://www.computerweekly.com/news/366570034/Southern-Water-customer-data-was-taken-in-ransomware-attack