Der in Großbritannien ansässige Wasserversorger Southern Water hat bestätigt, dass Hacker bei einem kürzlich erfolgten Datenverstoß die persönlichen Daten von bis zu 470.000 Kunden gestohlen haben.
Southern Water, das Millionen von Menschen im Südosten Englands mit Wasser- und Abwasserdienstleistungen versorgt, sagte in einer Erklärung am Dienstag dass das Unternehmen plant, „5 bis 10 Prozent“ seines Kundenstamms darüber zu informieren, dass bei einem Cyberangriff im Januar persönliche Daten von Hackern gestohlen wurden.
Wie viele Personen bisher genau betroffen sind, wollte der Energieriese nicht sagen. Simon Fluendy, ein Sprecher von Southern Water, sagte gegenüber Tech, dass das Unternehmen etwa 4,7 Millionen Kunden habe und nicht bestritten habe, dass zwischen 235.000 und 470.000 Kunden Daten gestohlen hätten.
Southern Water weist darauf hin, dass die Zahl „5 bis 10 Prozent“ auf seinen laufenden forensischen Untersuchungen basiert, was darauf hindeutet, dass die tatsächliche Zahl der betroffenen Personen höher sein könnte.
Southern Water wollte nicht sagen, welche Daten gestohlen wurden. BBC News berichtet dass Hacker auf die Geburtsdaten, Sozialversicherungsnummern, Bankkontodaten und Referenznummern der Kunden zugegriffen haben.
Southern Water sagte, es sei außerdem geplant, „alle unsere aktuellen Mitarbeiter und einige ehemalige Mitarbeiter“ über die Verletzung ihrer persönlichen Daten zu informieren. In seinem neuesten Jahresbericht gibt Southern Water an, dass das Unternehmen etwa 6.000 Mitarbeiter beschäftigt.
Der Cyberangriff auf Southern Water im Januar, den das Unternehmen zum ersten Mal durchführte am 23. Januar bekannt gegebenwurde von der Ransomware-Gruppe Black Basta beansprucht, einer mit Russland verbundenen Bande, die letztes Jahr die Verantwortung für einen Hackerangriff auf den britischen Outsourcing-Riesen Capita übernahm.
Southern Water hat sich noch nicht zu den Einzelheiten des Vorfalls oder zur Kompromittierung seiner Systeme geäußert.
Black Basta listete Southern Water kurz nach dem Cyberangriff im letzten Monat auf seiner Dark-Web-Leak-Site auf und behauptete, der Organisation 750 Gigabyte sensibler Daten gestohlen zu haben, darunter Unternehmensdokumente und persönliche Dokumente von Kunden.
Die Auflistung, in der mit der Veröffentlichung der gestohlenen Daten gedroht wurde, sofern keine Lösegeldforderung gezahlt würde, enthielt auch Screenshots, die angeblich einige der gestohlenen Daten zeigten, darunter Reisepässe und Personalausweise von Mitarbeitern.
Zum Zeitpunkt des Verfassens dieses Artikels ist Southern Water nicht mehr auf der Website von Black Basta aufgeführt. Es ist nicht ungewöhnlich, dass Opferunternehmen, die den Hackern ein Lösegeld zahlen, ihre öffentlichen Einträge entfernen lassen. Southern Water wollte nicht sagen, ob es eine Lösegeldforderung bezahlt hat.
In seiner am Dienstag veröffentlichten Erklärung sagt Southern Water, dass es mit Cybersicherheitsexperten zusammenarbeitet, um das Dark Web zu überwachen. Seit der Auflistung des Versorgungsunternehmens auf der Website der Ransomware-Bande gibt Southern Water an, „keine neuen Beweise dafür gefunden zu haben, dass die Daten, die möglicherweise an diesem Cyber-Vorfall beteiligt waren, online veröffentlicht wurden“.
Southern Water gibt an, die britische Datenschutzbehörde, das Information Commissioner’s Office, über den Vorfall informiert zu haben.