Cerca de 1.000 personas se han inscrito en una demanda colectiva en curso contra South Staffordshire Plc después de que el equipo de ransomware Clop/Cl0p robara y filtrara sus datos. South Staffordshire Plc, que es la matriz de South Staffordshire Water y Cambridge Water, atendió a 1,6 millones de clientes en Midlands cuando Clop atacó sus sistemas en agosto de 2022. El ciberataque a sus sistemas se volvió infame en ese momento porque Clop afirmó erróneamente que había atacado. los sistemas de Thames Water, que presta servicios a clientes en el Gran Londres y otras partes del sureste de Inglaterra. Los torpes ciberdelincuentes publicaron un largo discurso contra Thames Water, criticando su supuesta negligencia cibernética y alentando a los consumidores a unirse para demandarla. Dos años y medio después, Barings Law, con sede en Manchester, sigue adelante con una acción legal por el incumplimiento, por el cual South Staffs recientemente aceptó responsabilidad. Barings dijo que sus demandantes vieron información personal filtrada en la web oscura, incluidos sus nombres, direcciones, códigos de clasificación bancaria y números de cuentas utilizados para pagos por débito directo y transferencias bancarias. Alega que South Staffs incumplió su deber de proteger los datos personales de sus clientes. «Este ciberataque ha expuesto a un número significativo de personas a posibles riesgos y daños», dijo Adnan Malik, jefe de violación de datos de Barings Law. “Nuestros clientes buscan no solo una compensación financiera, sino también la responsabilidad de South Staffs Water por las fallas en la protección de datos. “Regularmente recibimos consultas del público que está preocupado de haber sido víctimas de este terrible incidente. “Esta violación de datos es una infracción grave de los derechos de privacidad y buscaremos firmemente que se haga justicia en nombre de los demandantes para garantizar que reciban una compensación justa por las posibles repercusiones de esta violación. «Barings Law sigue comprometido a defender los derechos de los afectados y responsabilizar a cualquier entidad que descuide su responsabilidad de proteger datos confidenciales», dijo. Computer Weekly se puso en contacto con South Staffordshire Plc, pero la organización no había respondido a nuestra consulta al cierre de esta edición. Fundada en 2009, Barings se está perfilando como especialista en reclamaciones grupales similares sobre ciberataques en los que se robó y filtró información de identificación personal (PII). En los últimos 12 meses ha adelantado acciones destacadas contra Capita y Carphone Warehouse. La acción de Capita se relaciona con dos eventos de 2023 que afectaron los datos de la gente común: el primero, un ataque de ransomware que afectó a varios fondos de pensiones; el otro, una fuga accidental de datos almacenados en un depósito de almacenamiento S3 de Amazon Web Services (AWS) no seguro. A mediados de enero de 2024, más de 5.000 personas se habían inscrito para participar. Capita ha rechazado la validez de esta afirmación, diciendo que «no hay evidencia de ninguna información en circulación, en la web oscura o de otro tipo, como resultado del incidente cibernético, y no hay evidencia que vincule los datos de Capita con actividad fraudulenta». La acción de Carphone Warehouse se relaciona con una infame infracción de seguridad de 2015 que afectó a más de dos millones de personas. Más de 2.000 personas participan actualmente en la demanda, que Currys, empresa matriz de Carphone Warehouse, sigue defendiendo.

Source link