Southern Water, l'une des plus grandes sociétés d'eau du Royaume-Uni, affirme que jusqu'à 10 % des données de ses clients pourraient avoir été volées lors d'un piratage à grande échelle le mois dernier par un groupe qui serait responsable de 100 millions de dollars de rançons en bitcoins.
L'entreprise, chargée de fournir de l'eau à au moins sept millions de clients, aurait été piratée par le collectif de ransomwares Black Basta vers le 22 janvier.
Les pirates ont affirmé avoir volé 750 Go de données sensibles, notamment des passeports, des permis de conduire, des informations sur les employés et des documents d'entreprise.
Le fournisseur d’eau a confirmé au moment du piratage qu’un échantillon de données volées avait été publié, mais a ajouté qu’« il n’y a aucune preuve que nos relations clients ou nos systèmes financiers aient été affectés ». Il a également signalé le problème au gouvernement et aux régulateurs britanniques.
Cependant, dans la mise à jour d'aujourd'hui, l'entreprise a confirmé qu'entre cinq et 10 % de ses plus de sept millions de clients, ainsi qu'un certain nombre de ses employés actuels et anciens, se sont vu voler leurs données.
Lire la suite : Un flic aurait volé 81 bitcoins dans le portefeuille Trezor d'un trafiquant de drogue
Southern Water a déclaré qu'elle était "très désolée que cela se soit produit" et a noté qu'elle avait embauché "des experts indépendants de premier plan en matière de cybersécurité". Il a également déclaré qu'il estimait qu'aucune donnée n'avait été divulguée en ligne depuis le piratage. L'entreprise a également offert aux clients concernés 12 mois de « surveillance du crédit Experian » gratuite.
Black Basta aurait menacé Southern Water et aurait déclaré qu'elle disposait de six jours pour payer une rançon, sinon elle le ferait. publier les données volées le 29 février.
Bien que la société n'ait pas confirmé ou nié si une rançon avait été payée, elle a été supprimée du blog de fuite de Black Basta – généralement un signe qu'une rançon a été payée.
Vous avez un conseil ? Envoyez-nous un e-mail ou ProtonMail. Pour des nouvelles plus informées, suivez-nous sur X, Instagram, Blueskyet la Google Actualitésou abonnez-vous à notre YouTube canal.
Source : https://protos.com/up-to-10-of-southern-water-customer-data-stolen-by-bitcoin-ransom-group/