Πρόσφατα, η South Staffs Water, ένας προμηθευτής νερού με έδρα την Αγγλία, υπέστη παραβίαση στο σύστημά της από εγκληματίες του κυβερνοχώρου.
Η εταιρεία ύδρευσης που έγινε πρόσφατα στόχος κυβερνοεπίθεσης ανακοίνωσε ότι οι τραπεζικές πληροφορίες των πελατών της ενδέχεται να έχουν παραβιαστεί.
Τα τραπεζικά στοιχεία των πελατών της South Staffs Water δημοσιεύθηκαν στο dark web μετά από μια επίθεση στον κυβερνοχώρο τον Αύγουστο, κατά την οποία εκλάπησαν ευαίσθητες πληροφορίες.
Η South Staffordshire PLC, η μητρική εταιρεία των South Staffs Water και Cambridge Water, ανακοίνωσε ότι έχει αρχίσει να ενημερώνει τους πελάτες που επηρεάζονται.
Η εταιρεία δεν έχει αποκαλύψει πόσοι από τους 1,7 εκατομμύρια ανθρώπους που εξυπηρετεί επηρεάζονται από το συγκεκριμένο θέμα.
Στις 16 Αυγούστου, η εταιρεία, η οποία παρέχει υπηρεσίες τόσο για οικιακούς όσο και για επαγγελματικούς πελάτες στο Staffordshire, σε τμήματα των West Midlands και σε περιοχές γύρω από το Cambridge, βρέθηκε στο στόχαστρο.
Δείτε επίσης: Keralty healthcare: Θύμα επίθεσης ransomware της RansomHouse
Οι χάκερ θα μπορούσαν να έχουν πρόσβαση στα ονόματα, τις διευθύνσεις, τους κωδικούς ταξινόμησης και τους αριθμούς λογαριασμών όλων των κατόχων λογαριασμών.
Σε επιστολή της προς τους ενδιαφερόμενους, η South Staffs Water προειδοποίησε ότι τα δεδομένα τους θα μπορούσαν να χρησιμοποιηθούν σε περιπτώσεις απάτης. Σε δήλωση που δημοσιεύθηκε στον ιστότοπο της εταιρείας, ο διευθύνων σύμβουλος Andy Willicott ζήτησε συγγνώμη για το περιστατικό – αν και η επιστολή εξέφραζε μόνο “λύπη”.
“Έρευνες όπως αυτή είναι πολύ περίπλοκες και χρειάζονται χρόνο για να κατανοήσουμε τι συνέβη, καθώς και για να αναλύσουμε τα δεδομένα που θα μπορούσαν να έχουν επηρεαστεί”, είπαν.
“Μόλις αντιληφθήκαμε ότι οι πελάτες μας έπρεπε να ενημερωθούν σύμφωνα με τις νομικές μας υποχρεώσεις, αρχίσαμε αμέσως να το κάνουμε”
Αφού οι ειδικοί πληροφορικής της South Staffs Water διερεύνησαν το περιστατικό, ενημέρωσαν οργανισμούς όπως το National Crime Agency για το τι είχε συμβεί. Ωστόσο, οι πελάτες εξοργίστηκαν από την επιστολή που τους ενημέρωνε για τις απειλές του σκοτεινού ιστού – ειδικά από τη στιγμή που προέτρεπε τους ανθρώπους να “είναι πάντα σε επαγρύπνηση για την απάτη”.
Ένας πελάτης, ο οποίος θέλησε να διατηρήσει την ανωνυμία του, δήλωσε στο BirminghamLive: “Είμαι θορυβημένος που οι εγκληματίες θα μπορούσαν να έχουν πρόσβαση στα τραπεζικά μου στοιχεία. Πραγματικά δεν το χρειαζόμουν αυτό! Είμαι απασχολημένος με μια νέα δουλειά και με την αγορά ενός σπιτιού με την σύντροφό μου”
“Αυτή η επιστολή είναι εξαιρετικά απογοητευτική. Ο διευθύνων σύμβουλος του South Staffs Water προσπαθεί συνεχώς να υποβαθμίσει το θέμα και μάλιστα παίρνει την ευκαιρία να υπενθυμίσει να είμαι σε επαγρύπνηση για τους απατεώνες.”
“Είμαι προσεκτικός με τις προσωπικές μου πληροφορίες! Μακάρι οι ιδιωτικές εταιρείες να ήταν πιο προσεκτικές με τα δεδομένα των πελατών τους. Εύχομαι η κυβέρνηση να παρέμβει και να ρυθμίσει αυτές τις εταιρείες, ή ακόμη και να τις αναλάβει.”
Δείτε επίσης: Lastpass hacked: Παραβιάστηκαν δεδομένα πελατών
Οι πελάτες της South Staffordshire PLC θα έχουν δωρεάν πρόσβαση σε υπηρεσία παρακολούθησης για τα κλεμμένα δεδομένα τους για 12 μήνες. Η υπηρεσία αυτή θα στέλνει ειδοποιήσεις εάν τυχόν προσωπικά δεδομένα έχουν αναρτηθεί στον σκοτεινό ιστό, δίνοντάς τους χρόνο να αντιδράσουν και να προστατεύσουν τις πληροφορίες τους.
Η εταιρεία δήλωσε ότι, αν και η ικανότητά της να παρέχει ασφαλές νερό δεν επηρεάστηκε, το εταιρικό δίκτυο πληροφορικής της υπέστη διαταραχή. Δημοσιεύοντας στο διαδίκτυο εκείνη την περίοδο, μια ομάδα ransomware ισχυρίστηκε ότι ήταν δυνατή η αλλοίωση της παροχής νερού- ωστόσο, ο ισχυρισμός αυτός αμφισβητήθηκε από την εν λόγω εταιρεία ύδρευσης.
Οι επιθέσεις Ransomware είναι όταν εγκληματίες εισβάλλουν σε ένα δίκτυο και κλέβουν ή εμποδίζουν την πρόσβαση σε σημαντικά αρχεία μέχρι να καταβληθούν λύτρα.
“Μπορείτε να είστε σίγουροι ότι το νερό που παρέχουμε είναι καθαρό”, δήλωσε ο Andy Willicott, διευθύνων σύμβουλος της South Staffs Water.
“Έχουμε επίγνωση της σοβαρότητας αυτής της κατάστασης και της εμπιστοσύνης που μας δείχνουν οι πελάτες μας για την ασφάλεια των δεδομένων τους. Σε όλους όσους επηρεάστηκαν, ζητούμε συγγνώμη και θα κάνουμε ό,τι μπορούμε για να σας υποστηρίξουμε”
Ένας πελάτης έβγαλε την απογοήτευσή του στο Twitter, ρωτώντας: “Γιατί εμείς οι πελάτες αναμένεται να υπογράψουμε για προστασία από περαιτέρω κατάχρηση των δεδομένων μας;”.
Πηγή: bbc.com
