تقول شركة المرافق البريطانية العملاقة Southern Water إن المتسللين سرقوا البيانات الشخصية لمئات الآلاف من العملاء

أكدت شركة Southern Water، ومقرها المملكة المتحدة، أن المتسللين سرقوا البيانات الشخصية لما يصل إلى 470 ألف عميل في خرق بيانات حديث.

قالت شركة Southern Water، التي توفر خدمات المياه والصرف الصحي لملايين الأشخاص في جميع أنحاء جنوب شرق إنجلترا، في بيان يوم الثلاثاء إنها تخطط لإخطار “5 إلى 10 بالمائة” من قاعدة عملائها بأن لديهم معلومات شخصية سرقها المتسللون خلال هجوم سيبراني في يناير

ورفض عملاق المرافق أن يذكر بالضبط عدد الأفراد المتأثرين حتى الآن. صرح سايمون فلويندي، المتحدث باسم شركة Southern Water، لـ TechCrunch أن الشركة لديها ما يقرب من 4.7 مليون عميل، ولم يشكك في أن ما بين 235000 إلى 470000 عميل قد سُرقت بياناتهم.

تشير شركة Southern Water إلى أن الرقم “5 إلى 10 بالمائة” يستند إلى تحقيقات الطب الشرعي الجارية، مما يشير إلى أن العدد الفعلي للأفراد المتضررين قد يكون أعلى.

ورفضت شركة Southern Water الكشف عن البيانات المسروقة. أفادت بي بي سي نيوز أن المتسللين تمكنوا من الوصول إلى تواريخ ميلاد العملاء وأرقام التأمين الوطني وتفاصيل الحساب المصرفي والأرقام المرجعية.

وقالت شركة Southern Water إنها تخطط أيضًا لإخطار “جميع موظفينا الحاليين وبعض الموظفين السابقين” بشأن انتهاك معلوماتهم الشخصية. في تقريرها السنوي الأخير، تقول شركة Southern Water أن لديها ما يقرب من 6000 موظف.

وقد أعلنت مجموعة Black Basta Ransomware، وهي عصابة مرتبطة بروسيا، المسؤولية عن الهجوم الإلكتروني الذي تعرضت له شركة Southern Water في شهر يناير، والذي كشفت عنه الشركة لأول مرة في 23 يناير، وهي عصابة مرتبطة بروسيا أعلنت العام الماضي مسؤوليتها عن اختراق شركة Capita العملاقة للاستعانة بمصادر خارجية في المملكة المتحدة.

ولم تعلق شركة Southern Water بعد على تفاصيل الحادث أو كيفية اختراق أنظمتها.

أدرجت شركة Black Basta شركة Southern Water في موقع تسرب الويب المظلم الخاص بها بعد فترة وجيزة من الهجوم الإلكتروني الذي وقع الشهر الماضي، وادعت أنها سرقت 750 غيغابايت من البيانات الحساسة من المنظمة، بما في ذلك مستندات الشركة والمستندات الشخصية للعملاء.

وتضمنت القائمة، التي هددت بنشر البيانات المسروقة ما لم يتم دفع فدية، لقطات شاشة تدعي أنها تظهر بعض البيانات المسروقة، بما في ذلك جوازات سفر الموظفين وبطاقات الهوية.

في وقت كتابة هذا التقرير، لم تعد شركة Southern Water مدرجة على موقع Black Basta الإلكتروني. ليس من غير المألوف أن تقوم الشركات الضحية التي تدفع فدية للمتسللين بإزالة قوائمها العامة. ورفضت شركة Southern Water الإفصاح عما إذا كانت قد دفعت طلب الفدية.

وقالت شركة Southern Water في بيانها المنشور يوم الثلاثاء إنها تعمل مع خبراء الأمن السيبراني لمراقبة الويب المظلم. منذ إدراج الأداة المساعدة على موقع عصابة برامج الفدية، تقول شركة Southern Water إنها “لم تجد أي دليل جديد على البيانات التي يحتمل أن تكون متورطة في هذا الحادث السيبراني المنشورة على الإنترنت”.

وتقول شركة Southern Water إنها أخطرت الجهة المنظمة لحماية البيانات في المملكة المتحدة، مكتب مفوض المعلومات، بالحادث.