Birleşik Krallık’taki hizmet şirketi Southern Water, bazı müşterilerinin kişisel verilerinin Ocak 2024’te sistemlerine saldıran fidye yazılımı çetesi tarafından çalındığını doğruladı.
Southern Water’a yapılan siber saldırıyı, olayın ayrıntılarını 22 Ocak’ta dark web sızıntı sitesinde yayınlayan ve hizmet kuruluşuna yanıt vermesi için 29 Şubat’a kadar süre veren Black Basta ekibi tarafından üstlenildi.
Southern Water’ın saldırganla temasa geçip geçmediği bilinmiyor; kuruluş, artık sunucu varlığının “sınırlı bir kısmından” verinin çalındığını tespit ettiğini söyledi.
E-posta bildiriminin bir kopyasını ele geçiren BBC’ye göre, çalınan veriler arasında müşteri adları, doğum tarihleri, Ulusal Sigorta numaraları, banka hesap bilgileri ve müşteri referans numaraları yer alıyor.
Southern Water sözcüsü şunları söyledi: “Bunun olmasından dolayı çok üzgünüz. Kimin verilerinin risk altında olduğunu teyit etmek için uzman teknik danışmanlarımızla çalışmaya devam ediyoruz. İlk değerlendirmemiz, durumun bazı müşterilerimiz ile mevcut ve eski çalışanlarımız için de geçerli olduğu yönünde.”
Sözcü, siber destek ortaklarının bugüne kadar çalınan verilerin çevrimiçi yayınlandığına dair hiçbir kanıt bulamadığını ancak yine de yasal ve düzenleyici yükümlülükleri uyarınca risk altında olabilecek müşterileri bilgilendirme sürecini başlattığını söyledi. Ayrıca Bilgi Komiserliği Ofisine (ICO) de bilgi verildi.
“Şu ana kadar devam eden adli soruşturmalarımıza dayanarak, müşteri tabanımızın %5 ila %10’unu kişisel verilerinin etkilendiğini bildirmek için bilgilendiriyoruz. Ayrıca tüm mevcut çalışanlarımızı ve bazı eski çalışanlarımızı da bilgilendiriyoruz” dediler.
Bu bildirimlerde daha fazla siber tavsiye ve rehberlik ile Experian aracılığıyla ücretsiz kredi takibi de dahil olmak üzere bir destek paketinin ayrıntıları yer alıyor.
İyi pratik
KnowBe4’ün önde gelen güvenlik farkındalığı savunucusu Javvad Malik, Southern Water’ın tepkisinin diğerlerinin takip edebileceği en iyi uygulamalara iyi bir örnek teşkil ettiğini söyledi.
Malik, “Etkilenen bireyleri bilgilendirmek ve hükümet ve düzenleyici kurumlarla işbirliği yapmak gibi adımları başlatmış olmaları, olaya müdahalede en iyi uygulamalara bağlılığın göstergesidir” dedi.
“Ancak tepkiler bununla bitmiyor. Çalınan verilerin çalışanlara, müşterilere ve üçüncü taraflara karşı silah haline getirilmesi tehdidi hâlâ yüksek; bu nedenle insanlara açık talimatlar verilmeli ve gelecekte kendilerini daha iyi koruyabilmeleri için bunu uygulamalarını kolaylaştırmalı.”
Şanslı kaçış?
Birleşik Krallık yetkilileri ve ABD’deki mevkidaşları, Southern Water gibi kamu hizmet şirketlerini de içeren kritik ulusal altyapı (CNI) operatörlerine yönelik siber saldırı olasılığı karşısında oldukça alarma geçmiş durumda.
Bu tür kuruluşlar, hem geniş miktarda yararlı veri depoladıklarını bilen ve hizmet kesintisini önlemek için ödeme yapmaya teşvik edilen fidye yazılımı çeteleri gibi finansal motivasyona sahip saldırganlar hem de hizmetlerinin kesintisinden yararlanabilen devlet destekli saldırganlar için değerli hedeflerdir. hükümetlerin hedefleri.
Böyle bir saldırıdaki kabus senaryosu, su kaynaklarının kesilmesi veya suyun kimyasal içeriğinin zarar verecek şekilde değiştirildiği bir olay olacaktır.
Bu tür saldırılar oluyor. İrlanda’daki küçük bir tedarikçiye Aralık 2023’te düzenlenen saldırı, birden fazla müşteriye verilen hizmetleri kesti; Şubat 2021’de Florida’daki bir tesise düzenlenen saldırı, su kaynağındaki sodalı su (sodyum hidroksit) içeriğini artırarak küçük bir kasabayı zehirlemeye yaklaştı ancak bu, keskin gözlü bir tesis çalışanı tarafından önlendi.
Barrier Networks’ün baş teknoloji sorumlusu Ryan McConechy’nin gözlemlediği gibi, Black Basta’nın amacı veri hırsızlığı ve gasp gibi göründüğü için Southern Water nispeten şanslı bir kaçış yaşamış olabilir.
“Bu saldırı Güney su kritik ulusal altyapının günümüzde hacklenmeye karşı ne kadar savunmasız olduğunu gösterdi. Neyse ki bu durumda tehlikeye atılan yalnızca verilerdi; saldırganlar, yardımcı programı çalıştıran operasyonel kontrollere erişim sağlasaydı sonuç çok farklı olabilirdi” dedi.
“Fakat bu durumu hafifletmiyor çünkü suçlular artık hassas müşteri verilerine erişebiliyor ve bu da onları hem finansal hem de kimlik sahtekarlığına maruz bırakıyor.”