Dados pessoais de clientes de débito direto da concessionária de água expostos na dark web após um ataque de ransomware Clop
Por
- Alex Scroxton,
- Editor de Segurança
Publicados: 30 de novembro de 2022 12:49
A concessionária South Staffordshire Water foi forçada a se desculpar com os clientes após o roubo de dados bancários em um ataque de ransomware Clop (também conhecido como Cl0p) em seus sistemas vazaram na dark web.
A empresa – que é operada por uma empresa controladora que também supervisiona a Cambridge Water – tem trabalhado ao lado de especialistas em segurança forense na investigação e disse que agora descobriu que, embora o abastecimento de água não tenha sido afetado, os agentes do ransomware conseguiram acessar dados pessoais.
Em carta enviada aos clientes afetados, a South Staffs Water disse que os dados relacionados aos clientes que pagam suas contas por débito direto foram comprometidos. Incluía nomes e endereços, detalhes bancários, incluindo códigos de classificação e números de contas, e pode incluir outros dados pessoais.
A empresa já implementou um pacote de suporte, incluindo uma linha de atendimento telefônico e acesso gratuito a um serviço de monitoramento de crédito, para os afetados.
A empresa disse que os clientes que não receberam uma carta não precisam tomar nenhuma providência nesta fase, mas entende-se que o a investigação está em andamento e pode ser que outros clientes tenham sido afetados.
“Os consumidores podem ter total confiança de que a água que fornecemos é segura”, disse o diretor administrativo da South Staffs Water, Andy Willicott.
“Entendemos que os clientes confiam em nós para manter seus dados seguros e, pessoalmente, gostaria de pedir desculpas a todos os clientes afetados – faremos o possível para oferecer suporte você através disso. Continuaremos a investir na proteção de nossos clientes, nossos sistemas e nossos dados.”
Clientes falando com o Correio de Birmingham
contou sobre sua frustração com a resposta de South Staffs Water ao incidente, acusando Willicott de tentar minimizar o problema e de se envolver em comportamento imprudente.
O ataque de ransomware ocorreu em agosto de 2022 e foi executado em estilo um tanto malfeito pelo Clop cartel, que parecia ter a impressão de estar atacando e extorquindo Thames Water, o que confundiu um pouco as coisas por um tempo.
Em declarações postadas na dark web em agosto, um agente da Clop criticou a suposta vítima da gangue, acusando-a de negligência e encorajando os clientes a entrar com uma ação coletiva contra ela. O agente também acusou a Thames Water de não ter respondido às suas exigências de resgate, o que não foi surpreendente, visto que não havia sido realmente atacado.
Erfan Shadabi, especialista em segurança cibernética da comforte AG comentou: “Violações como a que afeta a South Staffs Water, que expôs as PII [informações de identificação pessoal] de muitos clientes, infelizmente, acontecem com muita frequência, mas o mais alarmante é que eles estão acontecendo com frequência cada vez maior em todos os setores. Por quê? Esses dados são muito valiosos para os agentes de ameaças pelos motivos declarados acima.
“A realidade preocupante é que essas violações não precisam necessariamente acontecer. Qualquer empresa que coleta PII precisa entender que são alvos de alto perfil e assumir que um ataque cibernético é iminente.
“Os líderes de TI precisam repensar sua postura de segurança de dados, fortalecer controles tradicionais desatualizados, como segurança de fronteira, com recursos de próxima geração e, mais importante, proteger os próprios dados que os agentes de ameaças buscam . A segurança centrada em dados, como a tokenização, pode converter dados confidenciais em informações inócuas e incompreensíveis que os hackers simplesmente não podem usar ou comprometer, mesmo que tenham acesso direto a elas.”
