İngiltere merkezli Southern Water, siber saldırıya uğradı yaklaşık 500 bin kişinin verisi çalındı!

İngiltere merkezli su kuruluşu Southern Water, bilgisayar korsanlarının yakın zamanda gerçekleşen bir veri ihlali nedeniyle 470.000 kadar müşterinin kişisel verilerini çaldığını doğruladı.

İngiltere’nin Güneydoğusundaki milyonlarca insana su ve atık su hizmetleri sağlayan Southern Water, Salı günü yaptığı açıklamada müşteri tabanının “yüzde 5 ila 10’una” kişisel bilgilerinin bilgisayar korsanları tarafından çalındığını bildirmeyi planladığını söyledi. Kamu hizmeti devi şu ana kadar tam olarak kaç kişinin etkilendiğini söylemeyi reddetti.

Southern Water, “yüzde 5 ila 10” rakamının devam eden adli tıp araştırmalarına dayandığını ve etkilenen kişilerin gerçek sayısının daha yüksek olabileceğini öne sürdüğünü belirtiyor.

Southern Water hangi verilerin çalındığını söylemeyi reddetti. BBC News, bilgisayar korsanlarının müşterilerin doğum tarihlerine, ulusal sigorta numaralarına, banka hesap ayrıntılarına ve referans numaralarına eriştiğini bildirdi.

Southern Water ayrıca “tüm mevcut çalışanlarımızı ve bazı eski çalışanlarımızı” kişisel bilgilerinin ihlali konusunda bilgilendirmeyi planladığını söyledi. Southern Water, son yıllık raporunda yaklaşık 6.000 çalışanı olduğunu söylüyor.

Şirketin ilk kez 23 Ocak’ta açıkladığı Ocak ayı Southern Water siber saldırısı, geçen yıl İngiltere’nin dış kaynak devi Capita’ya yapılan hacklemenin sorumluluğunu Rusya bağlantılı bir çete olan Black Basta fidye yazılımı grubu tarafından üstlenildi.

Southern Water, olayın ayrıntıları veya sistemlerinin nasıl ele geçirildiği hakkında henüz yorum yapmadı.

Black Basta, geçen ay gerçekleşen siber saldırının hemen ardından Southern Water’ı karanlık web sızıntı sitesinde listeledi ve kurumsal belgeler ve müşterilerin kişisel belgeleri de dâhil olmak üzere kuruluştan 750 gigabaytlık hassas veriyi çaldığını iddia etti.

Fidye talebi ödenmediği takdirde çalınan verileri yayınlamakla tehdit eden listede, çalışanların pasaportları ve kimlik kartları da dâhil olmak üzere çalınan bazı verileri gösterdiğini iddia eden ekran görüntüleri de yer aldı.

Salı günü yayınlanan açıklamasında Southern Water, karanlık ağı izlemek için siber güvenlik uzmanlarıyla birlikte çalıştığını söyledi. Hizmet programının fidye yazılımı çetesinin sitesinde listelenmesinden bu yana Southern Water, “bu siber olaya dâhil olma potansiyeli taşıyan verilerin çevrimiçi olarak yayınlandığına dair hiçbir yeni kanıt bulamadığını” söyledi.

Southern Water, olayla ilgili olarak İngiltere’nin veri koruma düzenleyicisi olan Bilgi Komiserliği Ofisi’ne bilgi verdiğini açıkladı.

Kaynak: TechCrunch

Bizi takip edin: