İngiltere’nin su ve atık tesislerinin yönetiminden sorumlu Southern Water, 12 Şubat 2024 tarihinde resmi bir açıklama yaparak, Ocak ayının ikinci haftasında meydana gelen fidye yazılımı saldırısının etkisini ortaya koydu. İhlal, veri sızıntısı nedeniyle potansiyel olarak müşteri tabanının yaklaşık %5 ila %10’unu etkiledi.
Black Basta fidye yazılımı örgütü olarak bilinen saldırının arkasındaki grup, ihlalin sorumluluğunu üstlendi. Şirkete, fidye ödenmediği takdirde 29 Şubat 2024’e kadar karanlık ağdaki 500.000 kullanıcının verilerini ifşa etmeyi planladıklarını bildirdiler.
Saldırıyla ilişkili riskleri gidermeye yönelik çabalar devam ederken, teknik uzmanlar da saldırının etkisini hafifletmeye çalışıyor. Şirket içindeki kaynaklar, bilgisayar korsanlarının çalınan verilerin şifresini çözme karşılığında 10 milyon dolarlık kripto para talep ettiğini öne sürüyor.
Yönetimin bilgisayar korsanlarıyla müzakerelerde bulunup bulunmayacağı veya şifrelenmiş verileri yedekleme sistemlerinden geri yüklemeyi tercih edip etmeyeceği belirsizliğini koruyor. Ek olarak, uzmanlardan oluşan bir ekip, herhangi bir veri sızıntısı belirtisine karşı karanlık ağı aktif olarak izliyor.
GCHQ’nun bir bölümü olan Ulusal Siber Güvenlik Merkezi (NCSC) ve Bilgi Komiserliği Ofisi (ICO), olayla ilgili ayrı soruşturmalar başlattı.
Bunun gibi olaylar, dünya çapında kritik altyapıları hedef alan bilgisayar korsanlarının oluşturduğu büyüyen tehdidin altını çiziyor. Bu tür saldırılar hem vatandaşlar arasında korku uyandırıyor hem de jeopolitik çatışmalara dönüşme potansiyeli taşıyor.
İhlallere rağmen Southern Water, bilgisayar korsanlarının çekirdek sunucu altyapısını ihlal edememesi nedeniyle ne tedarikinin ne de hizmetlerinin kesintiye uğramadığına dair kamuoyuna güvence veriyor.
Southern Water, 2,5 milyondan fazla müşteriye temel hizmetler ve yaklaşık 4,7 milyon müşteriye atık su hizmetleri sağlıyor; bu da kamu hizmetleri sektöründe siber tehditlere karşı korumanın önemini vurguluyor.
Reklam