La empresa británica Southern Water ha confirmado que los datos personales de varios de sus clientes fueron robados por la banda de ransomware que atacó sus sistemas en enero de 2024. El ciberataque a Southern Water fue reivindicado por el equipo de Black Basta, que publicó detalles del incidente. a su sitio de filtración en la web oscura el 22 de enero, lo que le dio a la utilidad hasta el 29 de febrero para responder. Aún se desconoce si Southern Water se ha comprometido o no con su atacante, la organización dijo que ahora había descubierto que se habían robado datos de una «parte limitada» de su servidor. Según la BBC, que obtuvo una copia de la notificación por correo electrónico, los datos robados incluyen nombres de clientes, fechas de nacimiento, números de seguro nacional, detalles de cuentas bancarias y números de referencia de clientes. Un portavoz de Southern Water dijo: “Lamentamos mucho que esto haya sucedido. Seguimos trabajando con nuestros asesores técnicos expertos para confirmar qué datos están en riesgo. Nuestra evaluación inicial es que este es el caso de algunos de nuestros clientes y empleados actuales y anteriores”. El portavoz dijo que hasta la fecha sus socios de soporte cibernético no habían encontrado evidencia de que los datos robados se hubieran publicado en línea, pero sin embargo, de acuerdo con sus obligaciones legales y regulatorias, ahora ha comenzado el proceso de informar a los clientes que pueden estar en riesgo. También lo ha notificado a la Oficina del Comisionado de Información (ICO). “Con base en nuestras investigaciones forenses hasta el momento, que están en curso, estamos notificando entre el 5% y el 10% de nuestra base de clientes para informarles que sus datos personales se han visto afectados. También estamos notificando a todos nuestros empleados actuales y a algunos ex empleados”, dijeron. En estas notificaciones se incluyen más consejos y orientación cibernética, y detalles de un paquete de soporte, que incluye monitoreo de crédito gratuito a través de Experian. Buenas prácticas Javvad Malik, principal defensor de la concientización sobre la seguridad en KnowBe4, dijo que la respuesta de Southern Water estableció un buen ejemplo de mejores prácticas a seguir por otros. «El hecho de que hayan iniciado medidas como notificar a las personas afectadas y colaborar con el gobierno y los organismos reguladores demuestra el cumplimiento de las mejores prácticas en respuesta a incidentes», dijo Malik. “Sin embargo, la respuesta no termina ahí. La amenaza de que los datos robados se utilicen como arma contra empleados, clientes y terceros sigue siendo alta, por lo que se debe proporcionar a las personas instrucciones claras y facilitarles su implementación para protegerse mejor en el futuro». Las autoridades del Reino Unido y sus homólogos de EE.UU. están muy alarmadas por la perspectiva de ciberataques contra operadores de infraestructuras nacionales críticas (CNI), entre las que se incluyen empresas de servicios públicos como Southern Water, que son objetivos valiosos tanto para atacantes con motivos financieros como para ransomware. las pandillas, que saben que poseen grandes reservas de datos útiles y están incentivadas a pagar para evitar la interrupción del servicio, y los atacantes patrocinados por el Estado, que pueden aprovechar la interrupción al servicio de los objetivos de sus gobiernos. la interrupción del suministro de agua o un incidente en el que se alteró el contenido químico del agua para causar daños. Este tipo de ataques ocurren: un ataque en diciembre de 2023 contra un pequeño proveedor en Irlanda cortó los servicios a varios clientes; mientras que un ataque a una instalación de Florida en febrero de 2021 estuvo a punto de envenenar una pequeña ciudad al aumentar el contenido de lejía (hidróxido de sodio) del suministro de agua, pero esto fue evitado por un trabajador de la planta con vista de águila. Como tal, Southern Water pudo haber tenido una escapada relativamente afortunada, ya que el objetivo de Black Basta parece haber sido el robo de datos y la extorsión, como observó Ryan McConechy, director de tecnología de Barrier Networks. “Este ataque contra Southern Water demostró cuán vulnerable es la infraestructura nacional crítica a la piratería hoy en día. Afortunadamente, en este caso sólo fueron datos los que se vieron comprometidos; si los atacantes hubieran obtenido acceso a los controles operativos que ejecutan la utilidad, el resultado podría haber sido muy diferente”, dijo. «Pero esto no resta importancia a la situación, porque los delincuentes ahora tienen acceso a datos confidenciales de los clientes, lo que los expone a fraudes tanto financieros como de identidad».

Source link