Công ty tiện ích của Anh chịu thiệt hại 4.5 triệu bảng vì ransomeware

Nhà cung cấp các dịch vụ tiện ích của Anh là Southern Water đã tiết lộ rằng, họ đã phải chịu một khoản chi phí lên tới 4,5 triệu bảng Anh (5,7 triệu đô la) do một cuộc tấn công mạng nhắm vào mình hồi tháng 2/2024.

Southern Water là một công ty tiện ích tư nhân ở miền nam nước Anh chuyên cung cấp dịch vụ nước cho 2,7 triệu khách hàng và dịch vụ nước thải cho hơn 4,7 triệu khách hàng trên khắp các vùng Kent, Sussex, Hampshire và Đảo Wight.

Công ty cung cấp 570 triệu lít nước thông qua mạng lưới dài 13.973 km mỗi ngày và quản lý 1.522 triệu lít nước thải thông qua hệ thống cống dài 40.058 km.

Cách đây khoảng một năm, Southern Water đã thông báo rằng, công ty đã bị vi phạm bảo mật nhưng không ảnh hưởng đến hoạt động, hệ thống tài chính hoặc hệ thống hướng đến khách hàng của họ.

Cuộc tấn công được nhóm tấn công bằng mã độc ransomware Black Basta nhận trách nhiệm. Black Basta là một tác nhân đe dọa khét tiếng và không ngần ngại tấn công vào các cơ sở hạ tầng quan trọng.

Báo cáo tài chính của công ty Southern Water cho thấy, chi phí cho cuộc tấn công Black Basta là khoảng 4.500.000 bảng Anh.

Cụ thể, báo cáo cho thấy, vào tháng 02/2024, dữ liệu từ một phần của khu vực máy chủ của Southern Water đã bị đánh cắp thông qua một cuộc xâm nhập bất hợp pháp vào hệ thống CNTT của công ty.

Southern Water đã thuê các chuyên gia an ninh mạng và cố vấn pháp lý bên ngoài để ứng phó, cũng như liên hệ với bất kỳ ai có dữ liệu cá nhân có thể gặp rủi ro. Công ty đã chi 4,5 triệu bảng Anh để ứng phó với sự cố đặc biệt này trong năm.

Được biết, số tiền này tương đương với số tiền Southern Water đã trả cho các hoạt động quản lý ô nhiễm vào năm ngoái, chưa tính đến thiệt hại về uy tín, chi phí pháp lý và sự giám sát tiềm ẩn của cơ quan quản lý có thể đi kèm với các sự cố an ninh mạng.

Southern Water tuyên bố rằng, họ đã thuê các chuyên gia an ninh mạng để liên tục theo dõi trang web đen nhằm phát hiện việc rò rỉ dữ liệu ảnh hưởng đến họ hoặc khách hàng của họ, nhưng vẫn chưa có kết quả.

Trong khi đó, phân tích nhật ký trò chuyện nội bộ bị rò rỉ từ băng nhóm ransomware Black Basta cho thấy, Southern Water được cho là đã đề xuất trả cho những kẻ tấn công ransomware 750.000 bảng Anh (950.000 đô la) vào ngày 12/02/2024.

Mặc dù ban đầu những kẻ tấn công yêu cầu thanh toán 3.500.000 đô la, nhưng đến cuối tháng 2 năm 2024, mục nhập của công ty đã bị xóa khỏi trang web tống tiền của Black Basta, cho thấy rằng hai bên có thể đã đạt được một số thỏa thuận.

Khi được hỏi liệu công ty có trả tiền cho băng nhóm ransomware hay không, một người phát ngôn của Southern Water đã lặp lại những tuyên bố trước đây mà không làm rõ bất cứ điều gì.