Data buitgemaakt bij cyberaanval op Britse watermaatschappij

Southern Water is een watermaatschappij die miljoenen klanten in het zuiden van het Verenigd Koninkrijk (VK) bedient. Het levert water aan klanten, en verwerkt daarnaast ook afvalwater.

Bij de aanval is data buitgemaakt, waarvan een klein deel door de aanvallers is gepubliceerd. The Register meldt op basis van eigen onderzoek dat deze gegevens deels zijn herleidbaar lijken te zijn naar klanten van Southern Water. Dit doet vermoeden dat ook klantgegevens zijn buitgemaakt. Southern Water meldt dat indien dit het geval blijkt te zijn, getroffen klanten zo snel mogelijk worden geïnformeerd.

Opgeëist door Black Basta

De aanval is opgeëist door een ransomwaregroepering genaamd Black Basta. De groep stelt 750GB aan data te hebben gestolen, en claimt dat hierbij ook persoonlijke gegevens en zakelijke documenten zitten. Het dreigt de gestolen informatie in zijn geheel te publiceren indien Southern Water niet tot betaling overgaat. Het is onduidelijk welk bedrag de criminelen eisen.

Southern Water meldt daarnaast op zijn systemen verdachte activiteiten te hebben gedetecteerd, en in reactie hierop een onderzoek te hebben ingesteld. Hierbij zijn ook onafhankelijk security-experts ingeschakeld. Daarnaast zijn de Britse autoriteiten ingelicht over de aanval en het datalek, waaronder ook de Britse privacytoezichthouder Information Commissioner's Office (ICO).