El proveedor de agua del Reino Unido Southern Water ha revelado que ha comprometido costos de 4.5 millones de libras esterlinas ($ 5.7 millones) debido a un ataque cibernético que sufrió en febrero de 2024.
Southern Water es una empresa de servicios públicos privados en el sur de Inglaterra, que ofrece servicios de agua a 2.7 millones de clientes y servicios de aguas residuales en más de 4.7 millones de clientes a través de Kent, Sussex, Hampshire y Wight Island.
La compañía proporciona 570 millones de litros de agua a través de una red de 13,973 km por día y administra 1,522 millones de litros de aguas residuales a través de un sistema de alcantarillado de 40,058 km.
Hace aproximadamente un año, Southern Water anunció que había sufrido una violación de seguridad, que no tuvo impacto en sus operaciones, sistemas financieros o sistemas orientados al cliente.
El ataque fue reclamado por la pandilla Black Basta Ransomware, un actor de amenaza notoria que no se sabe que no duda en atacar la infraestructura crítica.
El informe financiero de la compañía, Visto por primera vez por DatabReaches.netDetermina el costo del ataque Black Basta en alrededor de £ 4,500,000 (página 98).
“In February 2024, we announced that data from a limited part of our server field had been stolen by illegal intrusion into our computer systems”, ” Lee el informe.
“Hemos contratado expertos en ciberseguridad externos y asesores legales en respuesta, además de contactar a cualquier persona cuyos datos personales pueden haber estado en peligro”.
“Hemos comenzado 4.5 millones de libras esterlinas respondiendo a este incidente excepcional durante el año”.
Para la perspectiva, el monto es el mismo que el South Water pagó por las operaciones de gestión de la contaminación el año pasado, y no tener en cuenta los daños de la reputación, los costos legales y un posible examen regulatorio que puede respaldar los incidentes de seguridad cibernética.
Fuente: South Water
Southern Water afirma que ha contratado a expertos en ciberseguridad para monitorear permanentemente la web oscura para fugas de datos que los afectaron a ellos o a sus clientes, lo que aún no ha sucedido.
Mientras tanto, el análisis de los periódicos de discusión interna revelados por Black Basta Ransomware Gang reveló que la compañía de tratamiento de agua habría propuesto pagar a los reproductores de ransomware £ 750,000 ($ 950,000) el 12 de febrero de 2024.
Aunque los atacantes inicialmente solicitaron un pago de $ 3,500,000, a fines de febrero de 2024, la entrada de la compañía se retiró del sitio de extorsión de Black Basta, lo que indica que los dos podrían haber logrado un acuerdo.
Cuando se le preguntó por El registro Si la compañía pagó a la pandilla Ransomware, un portavoz repitió declaraciones anteriores que han aclarado cualquier cosa.