La empresa de servicios públicos South Staffordshire Water se ha visto obligada a disculparse con los clientes después de que los datos bancarios robados en un ataque de ransomware Clop (también conocido como Cl0p) en sus sistemas se filtraran en la dark web.
La firma, que es operada por una empresa matriz que también supervisa Cambridge Water, ha estado trabajando junto con expertos en seguridad forense en la investigación y dijo que ahora descubrió que, aunque el suministro de agua no se vio afectado, los operativos del ransomware lograron acceder a los datos personales.
En una carta enviada a los clientes afectados, South Staffs Water dijo que los datos relacionados con los clientes que pagan sus facturas mediante débito directo se habían visto comprometidos. Incluía nombres y direcciones, detalles bancarios, incluidos códigos de clasificación y números de cuenta, y puede incluir otros datos personales.
La firma ahora ha implementado un paquete de soporte que incluye una línea de ayuda telefónica y acceso gratuito a un servicio de monitoreo de crédito para los afectados.
La compañía dijo que los clientes que no han recibido una carta no necesitan tomar medidas en esta etapa, pero se entiende que la investigación está en curso y puede darse el caso de que otros clientes se hayan visto afectados.
“Los consumidores pueden tener plena confianza en que el agua que suministramos es segura”, dijo el director gerente de South Staffs Water, Andy Willicott.
“Entendemos que los clientes confían en nosotros para mantener sus datos seguros y personalmente me gustaría pedir disculpas a todos los clientes afectados; haremos todo lo posible para ayudarlos a superar esto. Continuaremos invirtiendo en proteger a nuestros clientes, nuestros sistemas y nuestros datos”.
Clientes hablando con el Correo de Birmingham hablaron de su frustración por la respuesta de South Staffs Water al incidente, acusando a Willicott de tratar de minimizar el problema y de tener un comportamiento imprudente.
El ataque de ransomware tuvo lugar en agosto de 2022 y fue ejecutado con un estilo un tanto chapucero por el cartel Clop, que parecía tener la impresión de que estaba atacando y extorsionando a Thames Water, lo que confundió un poco las cosas por un tiempo.
En declaraciones publicadas en la web oscura en agosto, un agente de Clop criticó a la supuesta víctima de la pandilla, acusándola de malas prácticas y alentando a los clientes a iniciar una demanda colectiva en su contra. El operativo también acusó a Thames Water de no responder a sus demandas de rescate, lo que no fue sorprendente dado que en realidad no había sido atacado.
Erfan Shadabi, experto en seguridad cibernética de comforte AG, que fue víctima de Clop en 2020, comentó: “Infracciones como la que afecta a South Staffs Water, que ha expuesto la PII [personally identifiable information] de muchos clientes, desafortunadamente, ocurren con demasiada frecuencia, pero lo alarmante es que están sucediendo con una frecuencia cada vez mayor en todas las industrias. ¿Por qué? Estos datos son muy valiosos para los actores de amenazas por las razones mencionadas anteriormente.
“La realidad aleccionadora es que estas infracciones no necesariamente tienen que ocurrir. Cualquier empresa que recopile PII debe comprender que son objetivos de alto perfil y asumir que un ataque cibernético es inminente.
“Los líderes de TI deben repensar su postura de seguridad de datos, fortalecer los controles tradicionales obsoletos, como la seguridad fronteriza con capacidades de próxima generación y, lo que es más importante, proteger los mismos datos que buscan los actores de amenazas. La seguridad centrada en los datos, como la tokenización, puede convertir datos confidenciales en información inocua e incomprensible que los piratas informáticos simplemente no pueden usar ni comprometer, incluso si obtienen acceso directo a ellos”.