Verileri Clop/Cl0p fidye yazılımı ekibi tarafından çalınıp sızdırıldıktan sonra 1.000’e yakın kişi South Staffordshire Plc’ye karşı devam eden toplu davaya kaydoldu.
South Staffordshire Water ve Cambridge Water’ın ana şirketi olan South Staffordshire Plc, Clop’un Ağustos 2022’de sistemlerini hedef aldığında Midlands’ta 1,6 milyon müşteriye hizmet verdi.
Sistemlerine yapılan siber saldırı o dönemde kötü bir şöhrete kavuşmuştu çünkü Clop yanlışlıkla Büyük Londra’daki ve güneydoğu İngiltere’nin diğer bölgelerindeki müşterilere hizmet veren Thames Water’ın sistemlerine saldırdığını iddia etmişti.
Beceriksiz siber suçlular, Thames Water’a karşı uzun bir yazı yayınladılar, iddia edilen siber yanlış uygulamalara karşı sövüp saydılar ve tüketicileri bir araya gelerek onu dava etmeye teşvik ettiler.
Manchester merkezli Barings Law, iki buçuk yıl sonra, South Staff’ın kısa süre önce sorumluluğunu kabul ettiği ihlalle ilgili yasal işlem başlatmaya devam ediyor.
Barings, davacıların isimleri, adresleri, banka sıralama kodları ve otomatik ödemeler ve banka transferleri için kullanılan hesap numaraları dahil olmak üzere kişisel bilgilerinin karanlık ağda sızdırıldığını gördüklerini söyledi. South Staffs’ın müşterilerinin kişisel verilerini koruma görevini yerine getirmediğini iddia ediyor.
Barings Law veri ihlali başkanı Adnan Malik, “Bu siber saldırı, önemli sayıda kişiyi potansiyel risklere ve zararlara maruz bıraktı” dedi.
“Müşterilerimiz South Staffs Water’dan yalnızca maddi tazminat talep etmiyor, aynı zamanda veri korumadaki eksiklikler nedeniyle hesap verme talebinde bulunuyor.
“Bu korkunç olayın kurbanı olabileceğinden endişe duyan halktan düzenli olarak soruşturma alıyoruz.
“Bu veri ihlali, gizlilik haklarının ciddi bir ihlalidir ve bu ihlalin olası yansımaları için adil tazminat almalarını sağlamak amacıyla davacılar adına adaleti güçlü bir şekilde takip edeceğiz.
“Barings Yasası, etkilenenlerin haklarını savunmaya ve hassas verileri koruma sorumluluğunu ihmal eden tüm kuruluşları sorumlu tutmaya kararlıdır” dedi.
Computer Weekly, South Staffordshire Plc ile temasa geçti ancak kuruluş, haberin yayınlandığı sırada sorularımıza yanıt vermemişti.
2009 yılında kurulan Barings, kişisel olarak tanımlanabilir bilgilerin (PII) çalındığı ve sızdırıldığı siber saldırılara ilişkin benzer grup iddialarında uzman olarak ortaya çıkıyor.
Geçtiğimiz 12 ayda Capita ve Carphone Warehouse’a karşı kayda değer eylemler gerçekleştirdi.
Capita eylemi, 2023’te sıradan insanların verilerini etkileyen iki olayla ilgilidir: ilki, çeşitli emeklilik fonlarını etkileyen bir fidye yazılımı saldırısı; diğeri ise güvenli olmayan bir Amazon Web Services (AWS) S3 depolama grubunda tutulan verilerin yanlışlıkla sızmasıdır. Ocak 2024 ortası itibarıyla 5.000’den fazla kişi katılmak için kaydolmuştu.
Capita, “dark ağda veya başka bir şekilde siber olaydan kaynaklanan herhangi bir bilginin dolaşımda olduğuna ve Capita verilerinin sahtekarlık faaliyetleriyle bağlantılı olduğuna dair hiçbir kanıt bulunmadığını” söyleyerek bu iddianın geçerliliğini reddetti.
Carphone Warehouse eylemi, 2015 yılında iki milyondan fazla insanı etkileyen kötü şöhretli bir ihlalle ilgilidir. Carphone Warehouse’un ebeveyni Currys’in savunmaya devam ettiği iddiaya şu anda 2.000’den fazla kişi katılıyor.