Southern Water, una compañía con sede en el Reino Unido que ofrece servicios de agua y aguas residuales a millones de personas en todo el sudeste del país, ha revelado en un comunicado que ha sido víctima de un robo de información personal durante un ciberataque ocurrido en enero.
Este gigante de los servicios públicos no ha revelado exactamente cuántas personas se han visto afectadas hasta el momento, pero es una cifra que se puede deducir.
Un portavoz de la compañía ha señalado a TechCrunch que tienen unos 4,7 millones en clientes en total. Según el comunicado, pretendían notificar entre al 5 y el 10% de su base, con lo que los afectados a las malas ascenderían a 470.000.
Los clientes de la empresa de aguas habrían visto como sus fechas de nacimiento, números de seguro nacional, detalles de cuentas bancarias y números de referencia, han quedado expuestos.
Además, también habría empleados afectados. Southern Water ha indicado que va a notificar a todos sus actuales trabajadores y ex trabajadores. La plantilla de la empresa en este momento es de 6.000 personas.
Los cibermalos que están detrás
Southern Water ya había informado sobre el ataque el pasado 23 de enero. Black Basta, pandilla de ransomware vinculada a Rusia, se ha atribuido la autoría.
En su página de la dark web afirmaban haber robado 750 GB de datos confidenciales, incluyendo documentos corporativo y documentos personales de los clientes.
En la publicación también se incluían capturas capturas de pantalla que afirmaban mostrar algunos de los datos robados, incluidos pasaportes y documentos de identidad de los empleados.
La firma británica no ha dado detalles de cómo esta banda pudo entrar en sus sistemas o cómo sus sistemas fueron vulnerados.
Lo que sí ha explicado es que están trabajando con expertos en ciberseguridad para monitorizar la web oscura y perjuran que no han encontrado "nueva evidencia de que los datos potencialmente involucrados en este incidente cibernético se hayan publicado online".