TLDR;
- Güney Suİngiltere'nin en büyük su tedarikçilerinden biri, bir veri ihlalini onaylar Black Basta fidye yazılımı grubunun sorumluluğu üstlenmesinin ardından.
- Black Basta serbest bırakmakla tehdit ediyor 750 GB hassas verikimlik belgeleri ve kişisel bilgiler de dahil olmak üzere.
- Southern Water, müşteri hizmetlerinin etkilenmedive siber güvenlik uzmanlarıyla birlikte yürütülen bir soruşturma devam etmektedir.
- İhlal şu hususları vurgulamaktadır büyüyen si̇ber tehdi̇t uzmanlar modernize edilmiş siber güvenlik uygulamaları çağrısında bulunurken, kritik altyapı sektörlerini de kapsıyor.
Hem siber güvenlik hem de kamu hizmetleri için endişe verici bir gelişme, Güney SuGüney İngiltere'de yaklaşık 4,6 milyon müşteriye hizmet veren şirket, önemli bir veri ihlalini doğruladı.
Bu Siyah Basta fidye yazılımı grubu talepleri karşılanmadığı takdirde 750 GB'lık şaşırtıcı bir hassas veriyi yayınlamakla tehdit ederek sorumluluğu gururla üstlendi.
İhlal ve Black Basta'nın Talepleri
İhlal, Black Basta'nın kendi web sitesinde Tor veri sızıntısı sitesi Southern Water'ın sistemlerine sızarak geniş bir veri hazinesi elde ettiğini açıkladı.
Sızdırılan bilgilerin şunları içerdiği bildiriliyor:
- kimlik belgelerinin taranması
- pasaportlar ve ehliyetler
- Kişisel bilgileri detaylandıran İK ile ilgili belgeler
- kurumsal araç kiralama belgeleri.
Black Basta'nın çifte şantaj taktiği içeren çalışma yöntemi, kurbanın verilerini şifrelemekle kalmıyor, aynı zamanda fidye ödenmediği takdirde verilerin kamuya açıklanması tehdidinde bulunuyor.
Southern Water'ın Yanıtı
Endişe verici duyuruya rağmen Southern Water, müşterilerine ve paydaşlarına güvence vermekte gecikmedi. Şirket 23 Ocak 2024 tarihinde ihlali kabul ederek "sınırlı miktarda verinin yayınlandığını" belirtmiş ancak müşteri hizmetlerinin etkilenmediğini garanti etmiştir.
Southern Water, bağımsız siber güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma başlatmış ve aralarında Avrupa Komisyonu'nun da bulunduğu ilgili hükümet ve düzenleyici kurumları bilgilendirmiştir. Bilgi Komiserliği Ofisi (ICO) ve aşağıdaki rehberliği takip etmektedir Ulusal Siber Güvenlik Merkezi (NCSC).
Bu olay çeşitli siber güvenlik uzmanlarının yorumlarına neden oldu. Jamie Akhtar, CEO'su CyberSmartihlalin bir tedarik zinciri saldırısının sonucu olabileceğini öne sürerek modern siber tehditlerin karmaşıklığını ve birbirine bağlılığını vurguladı.
Nick Tausek'in Swimlane su firmalarının bu tür sofistike saldırılara karşı savunmak için siber güvenlik uygulamalarını modernize etmelerinin acil bir ihtiyaç olduğunu vurguladı.
Geoffrey Mattson, CEO'su Xage Güvenlikgenellikle eski operasyonel teknoloji sistemlerine dayanan kritik altyapı sektörlerinin kırılganlığına dikkat çekmiştir.
Kritik Altyapıya Yönelik Büyüyen Tehdit
Southern Water'a yapılan saldırı münferit bir olay değildir. Diğer kritik altyapı sektörlerinin yanı sıra su endüstrisi de fidye yazılımı aktörleri için giderek daha fazla hedef haline gelmektedir. Hem İngiltere'nin NCSC'si hem de ABD'nin CISA su sektörüne yönelik artan siber tehditler konusunda uyarılarda bulunmuştur.
ABD hükümeti bir rapor bile yayınladı olay müdahale rehberi su ve atık su sistemleri sektörü için, bu tür siber saldırılara ilişkin ulusal ve uluslararası endişeleri vurgulamaktadır.
Black Basta Hakkında
Black Basta, Nisan 2022'den bu yana fidye yazılımlarından $100 milyondan fazla para toplayan, üretken saldırılarıyla bilinen Rusça konuşan bir fidye yazılımı grubudur. Muhtemelen artık feshedilmiş Conti grubunun üyeleri de dahil olmak üzere grubun bağlı kuruluşları, çok çeşitli kuruluşları hedef alarak fidye yazılımlarıyla mücadelenin küresel zorluğunun altını çizmiştir.
Sonuç
Black Basta tarafından Southern Water'a yapılan siber saldırı, kritik altyapı sektörlerinde var olan güvenlik açıklarının çarpıcı bir hatırlatıcısıdır. Bu sektörler giderek daha fazla dijitalleştikçe, bu tür ihlallerin potansiyel etkisi artmakta ve sadece operasyonel kabiliyetleri değil aynı zamanda milyonlarca bireyin mahremiyetini ve güvenliğini de etkilemektedir.
Bu olay, siber güvenlik önlemlerinde sürekli iyileştirme, sektörler ve hükümetler arasında işbirliği çabaları ve sürekli gelişen tehdit ortamına karşı daha yüksek farkındalık ve hazırlık ihtiyacının altını çizmektedir.
Southern Water'ın devam eden soruşturması ve siber saldırıya verdiği yanıt hakkında daha ayrıntılı bilgi için lütfen resmi̇ bi̇ldi̇ri̇m.