Κυβερνοεπίθεση σε εταιρεία ύδρευσης στο Ηνωμένο Βασίλειο

Θύμα κυβερνοεπίθεσης έπεσε στα τέλη Ιανουαρίου η εταιρεία ύδρευσης του Ηνωμένου Βασιλείου Southern Water. Η Southern Water, η οποία δραστηριοποιείται στη Νοτιοανατολική Αγγλία δημοσιοποίησε το περιστατικό με δημόσια ανακοίνωση στην ιστοσελίδα της.

Σύμφωνα με την ανακοίνωση, άγνωστοι δράστες έκλεψαν δεδομένα μετά από επίθεση στα πληροφοριακά συστήματα της εταιρείας. Η εταιρεία δηλώνει πως δεν είναι ακόμη σε θέση να επιβεβαιώσει ποιων προσώπων τα δεδομένα έχουν παραβιαστεί, περιοριζόμενη στο να αναφέρει πως στα πρόσωπα αυτά περιλαμβάνονται πελάτες, αλλά και πρώην ή νυν εργαζόμενοί της.

Παράλληλα, η εταιρεία αναφέρει πως έχει αναθέσει σε ανεξάρτητους cybersecurity experts να ελέγχουν το dark web, προκειμένου να εντοπίσουν τυχόν δεδομένα που θα αναρτηθούν εκεί, χωρίς μέχρι στιγμής να έχει εντοπιστεί κάτι.

Με βάση τα μέχρι στιγμής ευρήματα της έρευνας που έχει πραγματοποιήσει, η εταιρεία σκοπεύει να ενημερώσει το σύνολο των εργαζομένων της και μέρος των πρώην μελών του προσωπικού της, ενώ εκτιμά πως θα πρέπει να ενημερώσει ατομικά και το 5-10% των πελατών της. Παράλληλα, έχει ήδη γνωστοποιήσει το περιστατικό στην αστυνομία, την εθνική αρχή κυβερνοασφάλειας, αλλά και τον Επίτροπο Προστασίας Προσωπικών Δεδομένων.

Από την ανακοίνωση δεν προκύπτουν ειδικότερες λεπτομέρειες ως προς τον ακριβή αριθμό των προσώπων που έχουν αποτελέσει θύματα της παραβίασης ή τις κατηγορίες των δεδομένων που έχουν κλαπεί. Σύμφωνα με το TechCrunch, εκπρόσωπος της εταιρείας που αριθμεί περίπου 4.7 εκατομμύρια πελάτες, δεν διέψευσε πως ο αριθμός των θυμάτων ανέρχεται μεταξύ 235.000 και 470.000 πελατών. Παράλληλα, ρεπορτάζ του BBC αποκάλυψε πως στο ενημερωτικό email που απέστειλε προς πελάτες, η εταιρεία παραδέχθηκε πως στα κλαπέντα δεδομένα περιλαμβάνοντα ονόματα, ημερομηνίες γέννησης, αλλά και στοιχεία τραπεζικών λογαριασμών.