La empresa de agua con sede en el Reino Unido Southern Water ha confirmado que los piratas informáticos robaron los datos personales de hasta 470.000 clientes en una reciente violación de datos.
Southern Water, que proporciona servicios de agua y aguas residuales a millones de personas en todo el sureste de Inglaterra, dijo en un comunicado el martes que planea notificar “entre el 5 y el 10 por ciento” de su base de clientes que piratas informáticos les robaron información personal durante un ataque cibernético en enero.
El gigante de los servicios públicos se negó a decir exactamente cuántas personas se han visto afectadas hasta el momento. Simon Fluendy, portavoz de Southern Water, dijo a TechCrunch que la compañía tiene aproximadamente 4,7 millones de clientes y no cuestionó que a entre 235.000 y 470.000 clientes les robaron datos.
Southern Water señala que la cifra de “5 a 10 por ciento” se basa en sus investigaciones forenses en curso, lo que sugiere que el número real de personas afectadas podría ser mayor.
Southern Water se negó a decir qué datos fueron robados. Informes de noticias de la BBC que los piratas informáticos accedieron a las fechas de nacimiento de los clientes, números de seguro nacional, detalles de cuentas bancarias y números de referencia.
Southern Water dijo que también planeaba notificar a “todos nuestros empleados actuales y algunos ex empleados” sobre la violación de su información personal. En su último informe anual, Southern Water dice que tiene aproximadamente 6.000 empleados.
El ciberataque de enero a Southern Water, que la empresa primero revelado el 23 de enerofue reclamado por el grupo de ransomware Black Basta, una banda vinculada a Rusia que el año pasado asumió la responsabilidad de un ataque al gigante de subcontratación Capita del Reino Unido.
Southern Water aún no ha comentado sobre los detalles del incidente o cómo sus sistemas se vieron comprometidos.
Black Basta incluyó a Southern Water en su sitio de filtración en la web oscura poco después del ciberataque del mes pasado y afirmó haber robado 750 gigabytes de datos confidenciales de la organización, incluidos documentos corporativos y documentos personales de los clientes.
La lista, que amenazaba con publicar los datos robados a menos que se pagara un rescate, también incluía capturas de pantalla que afirmaban mostrar algunos de los datos robados, incluidos pasaportes y documentos de identidad de los empleados.
Al momento de escribir este artículo, Southern Water ya no figura en el sitio web de Black Basta. No es raro que las empresas víctimas que pagan un rescate a los piratas informáticos eliminen sus listados públicos. Southern Water se negó a decir si había pagado una demanda de rescate.
En su declaración publicada el martes, Southern Water dice que está trabajando con expertos en ciberseguridad para monitorear la web oscura. Desde la inclusión de la utilidad en el sitio de la banda de ransomware, Southern Water dice que “no ha encontrado nueva evidencia de que los datos potencialmente involucrados en este incidente cibernético se hayan publicado en línea”.
Southern Water dice que ha notificado al regulador de protección de datos del Reino Unido, la Oficina del Comisionado de Información, sobre el incidente.