أكدت شركة Southern Water في المملكة المتحدة أن البيانات الشخصية لعدد من عملائها قد سُرقت من قبل عصابة برامج الفدية التي هاجمت أنظمتها في يناير 2024.
كان الهجوم السيبراني على المياه الجنوبية ادعى طاقم بلاك باستا، التي نشرت تفاصيل الحادث على موقع تسرب الويب المظلم الخاص بها في 22 يناير، مما أعطى الأداة مهلة حتى 29 فبراير للرد.
لا يزال من غير المعروف ما إذا كانت شركة Southern Water قد تعاملت مع مهاجمها أم لا، وقالت المنظمة إنها وجدت الآن أن البيانات من “جزء محدود” من ملكية الخادم الخاصة بها قد سُرقت.
بحسب بي بي سي، والتي حصلت على نسخة من إشعار البريد الإلكتروني، تتضمن البيانات المسروقة أسماء العملاء وتواريخ الميلاد وأرقام التأمين الوطني وتفاصيل الحساب المصرفي والأرقام المرجعية للعملاء.
وقال متحدث باسم شركة المياه الجنوبية: “نحن آسفون جدًا لحدوث ذلك. نواصل العمل مع مستشارينا الفنيين الخبراء للتأكد من أن بياناتهم معرضة للخطر. وتقييمنا الأولي هو أن هذا هو الحال بالنسبة لبعض عملائنا وموظفينا الحاليين والسابقين.
وقال المتحدث إن شركاء الدعم السيبراني لم يعثروا حتى الآن على أي دليل على أن البيانات المسروقة قد تم نشرها عبر الإنترنت، ولكن مع ذلك، وفقًا لالتزاماتها القانونية والتنظيمية، فقد بدأت الآن عملية إبلاغ العملاء الذين قد يكونون معرضين للخطر. كما أخطرت مكتب مفوض المعلومات (ICO).
“استنادًا إلى تحقيقاتنا الجنائية الجارية حتى الآن، نقوم بإخطار ما يتراوح بين 5% إلى 10% من قاعدة عملائنا لإعلامهم بأن بياناتهم الشخصية قد تأثرت. وقالوا: “لقد قمنا أيضًا بإخطار جميع موظفينا الحاليين وبعض الموظفين السابقين”.
تتضمن هذه الإخطارات المزيد من النصائح والإرشادات الإلكترونية، وتفاصيل حزمة الدعم، بما في ذلك مراقبة الائتمان مجانًا من خلال Experian.
ممارسة جيدة
جواد مالك، كبير المدافعين عن الوعي الأمني في كنو بي4، قال إن استجابة شركة Southern Water تمثل مثالًا جيدًا لأفضل الممارسات التي يجب على الآخرين اتباعها.
وقال مالك: “إن حقيقة أنهم بدأوا خطوات مثل إخطار الأفراد المتضررين والتعاون مع الحكومة والهيئات التنظيمية يظهر الالتزام بأفضل الممارسات في الاستجابة للحوادث”.
“ومع ذلك، فإن الرد لا يتوقف عند هذا الحد. لا يزال التهديد المتمثل في استخدام البيانات المسروقة كسلاح لاستخدامها ضد الموظفين والعملاء والأطراف الثالثة مرتفعًا، لذلك يجب تزويد الأشخاص بتعليمات واضحة وتسهيل عليهم تنفيذها لحماية أنفسهم بشكل أفضل في المستقبل.
الهروب محظوظ؟
وتشعر سلطات المملكة المتحدة، ونظيراتها في الولايات المتحدة، بقلق بالغ إزاء هذا الأمر احتمال الهجمات السيبرانية ضد مشغلي البنية التحتية الوطنية الحيوية (CNI)، والتي تشمل المرافق مثل شركة Southern Water.
تعد مثل هذه المنظمات أهدافًا قيمة لكل من المهاجمين ذوي الدوافع المالية مثل عصابات برامج الفدية، التي تعرف أنها تمتلك مخزونًا كبيرًا من البيانات المفيدة ويتم تحفيزها للدفع لتجنب انقطاع الخدمة، والمهاجمين الذين ترعاهم الدولة، والذين يمكنهم الاستفادة من التعطيل في خدمة أجهزتهم. أهداف الحكومات.
والسيناريو الكابوس في مثل هذا الهجوم هو انقطاع إمدادات المياه، أو وقوع حادث يتم فيه تغيير المحتوى الكيميائي للمياه لإحداث ضرر.
مثل هذه الهجمات تحدث. هجوم ديسمبر 2023 على مورد صغير في أيرلندا قطع الخدمات لعدة عملاء; بينما هجوم على منشأة في فلوريدا في فبراير 2021 اقترب من تسميم بلدة صغيرة عن طريق زيادة محتوى الغسول (هيدروكسيد الصوديوم) في إمدادات المياه، ولكن تم تجنب ذلك من قبل عامل مصنع حاد البصر.
على هذا النحو، ربما كان لشركة Southern Water هروبًا محظوظًا نسبيًا، حيث يبدو أن هدف Black Basta كان سرقة البيانات والابتزاز، كما قال رايان ماكونشي، كبير مسؤولي التكنولوجيا في شبكات الحواجز، لاحظ.
“هذا الهجوم ضد جنوبي ماء أظهر مدى ضعف البنية التحتية الوطنية الحيوية أمام القرصنة اليوم. ولحسن الحظ، في هذه الحالة، كانت البيانات فقط هي التي تم اختراقها، ولو تمكن المهاجمون من الوصول إلى الضوابط التشغيلية التي تدير الأداة، لكانت النتيجة مختلفة تمامًا.
“لكن هذا لا يخفف من الوضع لأن المجرمين أصبح لديهم الآن إمكانية الوصول إلى بيانات العملاء الحساسة، مما يعرضهم للاحتيال المالي والاحتيال على الهوية.”
