İngiltere merkezli su kuruluşu Southern Water, bilgisayar korsanlarının yakın zamanda gerçekleşen bir veri ihlali nedeniyle 470.000 kadar müşterinin kişisel verilerini çaldığını doğruladı.
İngiltere’nin Güneydoğusundaki milyonlarca insana su ve atık su hizmetleri sağlayan Southern Water, Salı günü yaptığı açıklamada müşteri tabanının “yüzde 5 ila 10’una” kişisel bilgilerinin bilgisayar korsanları tarafından çalındığını bildirmeyi planladığını söyledi. Ocak ayında bir siber saldırı.
Kamu hizmeti devi şu ana kadar tam olarak kaç kişinin etkilendiğini söylemeyi reddetti. Southern Water sözcüsü Simon Fluendy, TechCrunch’a şirketin yaklaşık 4,7 milyon müşterisi olduğunu söyledi ve 235.000 ila 470.000 müşterinin verilerinin çalındığına itiraz etmedi.
Southern Water, “yüzde 5 ila 10” rakamının devam eden adli tıp araştırmalarına dayandığını ve etkilenen kişilerin gerçek sayısının daha yüksek olabileceğini öne sürdüğünü belirtiyor.
Southern Water hangi verilerin çalındığını söylemeyi reddetti. BBC News, bilgisayar korsanlarının müşterilerin doğum tarihlerine, ulusal sigorta numaralarına, banka hesap ayrıntılarına ve referans numaralarına eriştiğini bildirdi.
Southern Water ayrıca “tüm mevcut çalışanlarımızı ve bazı eski çalışanlarımızı” kişisel bilgilerinin ihlali konusunda bilgilendirmeyi planladığını söyledi. Southern Water, son yıllık raporunda yaklaşık 6.000 çalışanı olduğunu söylüyor.
Şirketin ilk kez 23 Ocak’ta açıkladığı Ocak ayı Southern Water siber saldırısı, geçen yıl İngiltere’nin dış kaynak devi Capita’ya yapılan saldırının sorumluluğunu Rusya bağlantılı bir çete olan Black Basta fidye yazılımı grubu tarafından üstlenildi.
Southern Water, olayın ayrıntıları veya sistemlerinin nasıl ele geçirildiği hakkında henüz yorum yapmadı.
Black Basta, geçen ay gerçekleşen siber saldırının hemen ardından Southern Water’ı karanlık web sızıntı sitesinde listeledi ve kurumsal belgeler ve müşterilerin kişisel belgeleri de dahil olmak üzere kuruluştan 750 gigabaytlık hassas veriyi çaldığını iddia etti.
Fidye talebi ödenmediği takdirde çalınan verileri yayınlamakla tehdit eden listede, çalışanların pasaportları ve kimlik kartları da dahil olmak üzere çalınan bazı verileri gösterdiğini iddia eden ekran görüntüleri de yer aldı.
Bu yazının yazıldığı sırada Southern Water artık Black Basta’nın web sitesinde listelenmiyor. Bilgisayar korsanlarına fidye ödeyen kurban şirketlerin halka açık listelerinin kaldırılması alışılmadık bir durum değil. Southern Water, fidye talebini ödeyip ödemediğini söylemeyi reddetti.
Salı günü yayınlanan açıklamasında Southern Water, karanlık ağı izlemek için siber güvenlik uzmanlarıyla birlikte çalıştığını söyledi. Hizmet programının fidye yazılımı çetesinin sitesinde listelenmesinden bu yana Southern Water, “bu siber olaya dahil olma potansiyeli taşıyan verilerin çevrimiçi olarak yayınlandığına dair hiçbir yeni kanıt bulamadığını” söyledi.
Southern Water, olayla ilgili olarak İngiltere’nin veri koruma düzenleyicisi olan Bilgi Komiserliği Ofisi’ne bilgi verdiğini açıkladı.
Kaynak: https://techcrunch.com/2024/02/14/uk-utility-giant-southern-water-says-hackers-stole-personal-data-of-hundreds-of-thousands-of-customers/