英国の公益事業サザン・ウォーターは、2024年1月に同社のシステムを攻撃したランサムウェア集団によって多数の顧客の個人データが盗まれたことを認めた。
サザン・ウォーターへのサイバー攻撃はブラック・バスタの乗組員が主張し、同乗組員は1月22日に事件の詳細をダークウェブ・リーク・サイトに投稿し、同電力会社には2月29日までの対応期間を与えた。
サザン・ウォーターが攻撃者と関与したかどうかは依然として不明だが、同組織はサーバー資産の「限られた部分」からデータが盗まれたことが判明したと発表した。
電子メール通知のコピーを入手したBBCによると、盗まれたデータには顧客の名前、生年月日、国民保険番号、銀行口座の詳細、顧客参照番号が含まれているという。
サザン・ウォーターの広報担当者は次のように述べた。 当社は引き続き専門技術アドバイザーと協力して、誰のデータが危険にさらされているかを確認します。 私たちの当初の評価では、一部の顧客と現従業員および元従業員にも同様のことが当てはまります。」
広報担当者は、同社のサイバーサポートパートナーはこれまでのところ、盗まれたデータがオンラインで公開されたという証拠を見つけられなかったが、それでも法規制上の義務に従い、危険にさらされている可能性のある顧客に通知するプロセスを開始したと述べた。 情報コミッショナー局(ICO)にも通知した。
「現在進行中のこれまでのフォレンジック調査に基づいて、当社の顧客ベースの 5% から 10% のオーダーに、個人データが影響を受けていることを通知しています。 また、現在の従業員全員と元従業員の一部にも通知しています」と彼らは述べた。
これらの通知には、さらなるサイバーに関するアドバイスとガイダンス、および Experian を通じた無料の信用監視を含むサポート パッケージの詳細が含まれています。
いい練習
KnowBe4 のセキュリティ意識向上推進主任である Javad Malik 氏は、Southern Water の対応は他の企業が従うべきベスト プラクティスの良い例となったと述べました。
「影響を受けた個人への通知、政府や規制機関との連携などの措置を開始したという事実は、インシデント対応におけるベストプラクティスの遵守を示しています」とマリク氏は述べた。
「しかし、反応はそれだけではありません。 盗まれたデータが従業員、顧客、第三者に対して使用されるために武器化される脅威は依然として高いため、将来的に自分自身をよりよく守るために、人々に明確な指示が提供され、それを簡単に実行できるようにする必要があります。」
幸運な脱出?
英国当局と米国の当局は、サザン・ウォーターなどの公益事業会社を含む国家重要インフラ(CNI)の運営者に対するサイバー攻撃の可能性に非常に警戒している。
このような組織は、ランサムウェアギャングなどの金銭目的の攻撃者にとって貴重な標的となります。ランサムウェアギャングは、膨大な有用なデータを保有しており、サービスの中断を回避するために料金を支払うよう動機付けられていることが分かっており、国家支援の攻撃者にとっても、サービスの中断を利用することができます。政府の目標。
このような攻撃における悪夢のようなシナリオは、給水の中断、または水に含まれる化学物質が変化して危害を引き起こす事件です。
このような攻撃は実際に起こります。 2023年12月にアイルランドの小規模サプライヤーが攻撃され、複数の顧客へのサービスが遮断された。 一方、2021年2月にフロリダ州の施設が襲撃された際には、水道の灰汁(水酸化ナトリウム)含有量が増加し、小さな町が汚染される寸前だったが、これは洞察力のある工場労働者によって回避された。
そのため、バリア・ネットワークスの最高技術責任者であるライアン・マコネシー氏が観察したように、ブラック・バスタの目的はデータの盗難と恐喝だったようで、サザン・ウォーター社は比較的幸運に逃げ延びたかもしれない。
「今回の攻撃は、 南方の 水 今日、国の重要なインフラがハッキングに対していかに脆弱であるかを実証しました。 幸いなことに、今回のケースでは侵害されたのはデータのみであり、攻撃者がユーティリティを実行する運用制御にアクセスできていたら、結果は大きく変わっていた可能性があります」と同氏は述べた。
「しかし、これは状況を軽視するものではありません。犯罪者が顧客の機密データにアクセスできるようになり、財務詐欺と個人情報詐欺の両方にさらされることになるからです。」