La empresa de servicios de agua con sede en el Reino Unido, Southern Water, ha confirmado que hackers robaron los datos personales de hasta 470,000 clientes en una reciente brecha de datos. Southern Water, que proporciona servicios de agua y aguas residuales a millones de personas en el sureste de Inglaterra, dijo en un comunicado el martes que planea notificar al “5 al 10 por ciento” de su base de clientes que tuvieron información personal robada por hackers durante un ciberataque en enero.
El gigante de servicios públicos se negó a decir exactamente cuántas personas se han visto afectadas hasta ahora. Simon Fluendy, un portavoz de Southern Water, dijo que la empresa tiene aproximadamente 4.7 millones de clientes, y no disputó que entre 235,000 y 470,000 clientes habían tenido datos robados. Southern Water señala que la cifra del “5 al 10 por ciento” se basa en sus investigaciones forenses en curso, lo que sugiere que el número real de personas afectadas podría ser mayor.
Southern Water se negó a decir qué datos se robaron. BBC News informa que los hackers accedieron a las fechas de nacimiento, números de seguro nacional, detalles de cuentas bancarias y números de referencia de los clientes. Southern Water también dijo que planeaba notificar “a todos nuestros empleados actuales y algunos empleados anteriores” sobre la violación de su información personal.
Southern Water aún no ha comentado sobre los detalles específicos del incidente o cómo se comprometieron sus sistemas. Black Basta incluyó a Southern Water en su sitio de filtraciones de la dark web poco después del ciberataque del mes pasado y afirmó haber robado 750 gigabytes de datos sensibles de la organización, incluidos documentos corporativos y documentos personales de los clientes.
En el momento de escribir esto, Southern Water ya no está en la lista del sitio web de Black Basta. No es raro que las empresas víctimas que pagan un rescate a los hackers eliminen sus listados públicos. Southern Water se negó a decir si había pagado una demanda de rescate. En su declaración publicada el martes, Southern Water dice que está trabajando con expertos en ciberseguridad para monitorear la dark web. Desde la inclusión del servicio público en el sitio del grupo de ransomware, Southern Water dice que no ha encontrado “ninguna nueva evidencia de que los datos potencialmente involucrados en este incidente cibernético se hayan publicado en línea”. Southern Water dice que ha notificado al regulador británico de protección de datos, la Oficina del Comisionado de Información, sobre el incidente.
[[IMG::]]
