Birleşik Krallık Su Tedarikçisi Southern Water, Şubat 2024’te yaşadığı bir siber saldırı nedeniyle 4,5 milyon £ (5,7 milyon dolar) maliyeti olduğunu açıkladı.
Southern Water, Güney İngiltere’de özel bir hizmet şirketidir ve Kent, Sussex, Hampshire ve Wight Adası’ndaki 4,7 milyondan fazla müşteriye 2.7 milyon müşteri ve atık su hizmetine su hizmetleri sunmaktadır.
Şirket, günde 13.973 km’lik bir ağdan 570 milyon litre su tedarik ediyor ve 40.058 km’lik bir kanalizasyon sistemi ile 1.522 milyon litre atık suyu yönetiyor.
Kabaca bir yıl önce, Southern Water, operasyonlarını, finansal sistemlerini veya müşteriye dönük sistemleri etkilemeyen bir güvenlik ihlali yaşadığını açıkladı.
Saldırı, eleştirel altyapıya saldırmaktan çekinmediği bilinen kötü şöhretli bir tehdit oyuncusu olan Black Basta Fidye yazılımı çetesi tarafından talep edildi.
Şirketin ilk olarak Databreaches.net tarafından görülen finansal raporu, siyah Basta saldırısının maliyetinin 4.500.000 £ civarında olduğunu belirlemektedir (sayfa 98).
Raporda, “Şubat 2024’te sunucu mülkümüzün sınırlı bir kısmından elde edilen verilerin BT sistemlerimize yasadışı bir müdahale yoluyla çalındığını duyurduk.”
Diyerek şöyle devam etti: “Yanıt olarak dış siber güvenlik uzmanları ve hukuk danışmanları ve kişisel verileri risk altında olan herkesle iletişime geçtik.”
Diyerek şöyle devam etti: “Yıl boyunca bu olağanüstü olaya yanıt vermek için 4.5 milyon £ ‘lık.”
Perspektif için, miktar geçen yıl kirlilik yönetimi operasyonları için ödenen güney suyu ile aynıdır, itibar hasarı, yasal ücretler ve siber güvenlik olaylarına eşlik edebilecek potansiyel düzenleyici incelemeyi hesaba katmaz.
Kaynak: Güney Su
Southern Water, siber güvenlik uzmanlarına, kendilerini veya müşterilerini etkileyen veri sızıntıları için sürekli olarak izlemeleri için sözleşme yaptığını iddia ediyor.
Bu arada, Black Basta fidye yazılımı çetesinden sızan dahili sohbet günlüklerinin analizi, su arıtma şirketinin fidye yazılım aktörlerine 12 Şubat 2024’te 750.000 £ (950 bin dolar) ödemeyi önerdiği iddia edildi.
Saldırganlar başlangıçta 3.500.000 dolarlık bir ödeme talep etmesine rağmen, Şubat 2024’ün sonuna kadar, şirketin girişi Black Basta’nın gasp sitesinden kaldırıldı, bu da ikisinin bir anlaşmaya varmış olabileceğini gösterdi.
Kayıt tarafından şirketin fidye yazılımı çetesini ödeyip ödemediği sorulduğunda, bir sözcü hiçbir şeyi netleştirmeyen geçmiş ifadeleri tekrarladı.