Cyberangrepet på Southern Water er omtalt av flere nettaviser i England og ble utført av en russisk gruppe som kaller seg Black Basta, som la ut detaljer om hendelsen på sin nettside 22. januar, og som har gitt vannverket frist til 29. februar for å svare. I følge Southern Water er en “begrenset del” av serverinnholdet kopiert ut ulovlig.
Ifølge BBC, som har mottatt en kopi av e-post kommunikasjonen, inkluderer dataene som ble stjålet kundenavn, fødselsdato, personnummer, bankkontodetaljer og kundereferanser. En talsperson for Southern Water har uttalt: – Vi beklager at dette har skjedd. Vi fortsetter å samarbeide med våre tekniske rådgivere for å stadfeste nøyaktig hvilke data dette gjelder. Vår første vurdering tyder på at det som er stjålet gjelder en del av våre kunders og nåværende og tidligere ansattes personopplysninger.
Talspersonen informerte videre om at deres partnere innen cyber-beskyttelse til dags dato ikke hadde funnet bevis for at de stjålne dataene har blitt publisert på nettet, men likevel, i henhold til juridiske og regulatoriske forpliktelser, har man nå begynt prosessen med å informere kunder som kan være utsatt for risiko.
De britiske myndighetene, og deres motparter i USA, tar på stort alvor utsiktene til cyberangrep mot operatører av kritisk nasjonal infrastruktur (CNI), som inkluderer organisasjoner som Southern Water.
Marerittscenariet i et slikt angrep ville være forstyrrelse av vannforsyningen, eller en hendelse der det kjemiske innholdet i vann ble endret for å forårsake skade.
Ikke uvanlig
Et angrep i desember 2023 på et lite vannverk i Irland kuttet tjenestene til flere kunder; mens et angrep på et anlegg i Florida i februar 2021 var nær ved å forgifte en liten by ved å øke innholdet av lut (natriumhydroksid) i vannforsyningen, men dette ble avverget av en våken ansatt. Som sådan kan Southern Water ha kommet skånsomt ut av det, ettersom Black Bastas mål ser ut til å ha vært datatyveri og utpressing, som Ryan McConechy, teknologisjef i Barrier Networks, observerte.
– Dette angrepet mot Southern Water demonstrerte hvor sårbar kritisk nasjonal infrastruktur i dag er for hacking. Heldigvis var det i dette tilfellet bare data som ble kompromittert, hadde angriperne fått tilgang til operasjonskontrollene som styrer driften, kunne utfallet ha blitt veldig annerledes, sa han.
– Men man tar naturligvis ikke lett på situasjonen, fordi kriminelle nå har tilgang til sensitiv kundedata, noe som videre kan utsetter dem for både økonomisk svindel og identitetssvindel.
Les også Advarer mot digitale innbrudd
Les også Cybergruppe forsøkte å utpresse feil vannselskap
Black Basta (AKA BlackBasta) er en russisk ransomware-operatør og Ransomware-as-a-Service (RaaS) kriminell virksomhet som først dukket opp tidlig i 2022 og umiddelbart ble en av de mest aktive RaaS-trusselsaktørene i verden, og har på samvittigheten 19 fremtredende ofre av bedrifter, samt mer enn 100 bekreftede ofre i løpet av de første månedene av driften. Black Basta retter seg mot organisasjoner i USA, Japan, Canada, Storbritannia, Australia og New Zealand i svært målrettede angrep i stedet for å bruke en spray-og-be-tilnærming. Gruppens løsepengetaktikk bruker en dobbel utpressing, krypterer offerets data og vitale servere og truer med å publisere sensitive data på gruppens offentlige lekkasjeside.
