شرکت آب ساترن واتر مستقر در بریتانیا تأیید کرده است که هکرها اطلاعات شخصی 470000 مشتری را در یک نقض اطلاعات اخیر به سرقت برده اند.

شرکت ساترن واتر که خدمات آب و فاضلاب را به میلیون‌ها نفر در سراسر جنوب شرق انگلستان ارائه می‌کند، در بیانیه‌ای روز سه‌شنبه اعلام کرد که قصد دارد به «5 تا 10 درصد» از مشتریان خود اطلاع دهد که اطلاعات شخصی آنها توسط هکرها به سرقت رفته است. یک حمله سایبری در ژانویه

این غول خدماتی از اعلام دقیق تعداد افراد تا کنون خودداری کرد. سیمون فلوندی، سخنگوی ساترن واتر، به TechCrunch بيان کرد که این شرکت تقریباً 4.7 میلیون مشتری دارد و مناقشه نکرد که بین 235000 تا 470000 مشتری اطلاعات به سرقت رفته است.

ساترن واتر خاطرنشان می کند که رقم "5 تا 10 درصد" بر اساس تحقیقات پزشکی قانونی در حال انجام آن است که نشان می دهد تعداد واقعی افراد آسیب دیده می تواند بیشتر باشد.

ساترن واتر از بیان اینکه چه اطلاعاتی به سرقت رفته است خودداری کرد. BBC News گزارش می دهد که هکرها به تاریخ تولد، شماره بیمه ملی، جزئیات حساب بانکی و شماره مرجع مشتریان دسترسی پیدا کرده اند.

ساترن واتر بيان کرد همچنین قصد دارد «همه کارمندان فعلی ما و برخی از کارمندان سابق» را در مورد نقض اطلاعات شخصی آنها مطلع کند. ساترن واتر در آخرین گزارش سالانه خود می گوید تقریباً 6000 کارمند دارد.

حمله سایبری ژانویه به Southern Water، که این شرکت برای اولین بار در 23 ژانویه فاش کرد، توسط گروه باج افزار Black Basta، یک باند مرتبط با روسیه که سال گذشته مسئولیت هک غول برون سپاری بریتانیا Capita را بر عهده گرفت، ادعا شد.

ساترن واتر هنوز در مورد جزئیات این حادثه یا نحوه آسیب رساندن به سیستم های آن اظهار نظری نکرده است.

Black Basta بلافاصله پس از حمله سایبری در ماه گذشته Southern Water را در سایت تاریک وب خود فهرست کرد و مدعی شد که 750 گیگابایت داده حساس از این سازمان از جمله اسناد شرکتی و اسناد شخصی مشتریان را به سرقت برده است.

این فهرست که تهدید می‌کرد اطلاعات دزدیده شده را منتشر می‌کند مگر اینکه باج‌خواهی پرداخت شود، همچنین شامل اسکرین‌شات‌هایی بود که ادعا می‌کرد برخی از داده‌های دزدیده شده از جمله پاسپورت کارمندان و کارت‌های شناسایی را نشان می‌دهد.

در زمان نگارش این مقاله، Southern Water دیگر در وب سایت Black Basta فهرست نشده است. غیر معمول نیست که شرکت های قربانی که به هکرها باج می پردازند، فهرست های عمومی خود را حذف کنند. شرکت ساترن واتر از گفتن این که آیا تقاضای باج کرده است یا نه، خودداری کرد.

ساترن واتر در بیانیه خود که روز سه‌شنبه منتشر شد، او میگوید با کارشناسان امنیت سایبری برای نظارت بر وب تاریک همکاری می‌کند. از زمان فهرست شدن این ابزار در سایت باج‌افزار، ساترن واتر او میگوید «هیچ مدرک جدیدی از انتشار آنلاین داده‌های احتمالی درگیر در این حادثه سایبری پیدا نکرده است».

ساترن واتر می گوید که تنظیم کننده حفاظت از داده های بریتانیا، دفتر کمیسر اطلاعات، را در مورد این حادثه مطلع کرده است.

خبرکاو