Las explicaciones de algunas empresas que han sufrido ataques de ransomware pueden llegar a 'hacer aguas'. El pasado mes de agosto la compañía de agua británica South Staffordshire fue víctima de un incidente de este tipo y aseguró que no se habían llegado a comprometer datos bancarios o de pago. Pero los cibermalos han desmontado dicha argumentación.
Los responsables del ciberataque, la pandilla de ransomware Clop, publicaron en su sitio de filtraciones en la dark web una muestra de que la brecha había sido más grande de lo que había trascendido.
“Como era de esperar, nuestra prioridad número uno es continuar manteniendo los suministros públicos de agua segura”, explicó la compañía en un comunicado en aquel momento. “Este incidente no ha afectado nuestra capacidad de suministrar agua segura y podemos confirmar que todavía la estamos proporcionando a todos nuestros clientes de Cambridge Water y South Staffs Water”.
Lamentablemente, la empresa no pudo mantener esa misma seguridad respecto a algunos de los datos.
Tres meses después del incidente la firma ha reconocido que los cibermalos podrían haber accedido a información bancaria, como la referente a los nombres y direcciones de los titulares de las cuentas, así como los códigos de clasificación y los números de cuenta utilizados para los pagos de débito directos.
Se desconoce el número de clientes afectados
Poco después de la publicación en la dark web, la empresa de agua ha emitido una disculpa y notificado a los afectados. También les ha proporcionado acceso gratuito a un servicio de control de crédito durante 12 meses, que les alertará si alguno de sus datos personales se ve comprometido en la dark web.
South Staffordshire PLC es una matriz de South Staffs Water y Cambridge Water que suministra 330 millones de litros de agua potable a 1,6 millones de clientes. La compañía no ha revelado cuántos de elllos podrían haberse visto afectados por la filtración.
Por su parte, desde Clop, aseguran tener en su poder 5 TB de datos de la compañía tras el hackeo.