Water Utility Co. все още плаща цената

Picture of e-security.bg
e-security.bg
Факти и данни

Британската компания Southern Water е била принудена да плати милиони заради кибератаката Black Basta и стана ясно, че сумата може да включва откуп.

Преди една година компанията Southern Water в Обединеното кралство потвърди, че е била пробита при атака с цел получаване на откуп. Днес компанията за комунални услуги все още плаща цената.

За атаката е отговорна Black Basta, свързана с Русия група, която е проникнала в ИТ системите на компанията. Това накара Southern Water да координира действията си с експерти по киберсигурност и правни консултанти от трети страни, за да смекчи последиците от пробива, както и да се свърже с лицата, чиито лични данни са били компрометирани.

Сега, в годишния си доклад, Southern Water потвърди, че е „направила разходи в размер на 4,5 млн. лири стерлинги в отговор на този изключителен инцидент през годината“.

Според компанията около 5-10 % от 2,7 млн. клиенти са били засегнати от нарушението, като всеки потърпевш е получил уведомително писмо и една година платен кредитен мониторинг от Experian. Вероятно цената на тези действия, както и помощта на външни трети страни, съдебните такси и въведените мерки за смекчаване на последиците и защита на сигурността, са допринесли за високата цена за реакция при инцидент. Възможно е също така да е бил платен откуп: Регистърът откри позоваване на плащане на 750 000 долара в изтекли вътрешни съобщения от бандата Black Basta, въпреки че Southern Water не е потвърдила или отрекла, че е платила този откуп.

Според изтеклите записи на чатове първоначалното искане за откуп от бандата е било 3,5 млн. долара, което първоначално е било пренебрегнато от Southern Water, след което е било отказано.

„Здравейте. Обсъдих предложението ви с Управителния съвет и както очаквах, сегашното ви искане все още е твърде високо, за да можем дори да го обмислим“, пише Southern Water според чат-регистрите. „Противно на вашите твърдения, ние не сме най-големият доставчик на вода в Обединеното кралство и работим само в определени части на Югоизточна Англия. Освен това сме частна компания за комунални услуги с много по-малко от сто регулатора, които работят само на национално ниво. Ето защо сме готови да посрещнем всички предизвикателства, които могат да възникнат в резултат на този инцидент. Същевременно разбираме, че все пак може да има полза от това да ви платим“.

По-нататък в съобщенията се изразява готовността на Southern Water да преговаря за сумата на откупа, като се предлага да се платят 750 000 долара за „бързо разрешаване на този инцидент“. Не е ясно дали това предложение е било прието и дали сделката е била осъществена или не.

#атаки, # рансъмуер
DARKReading

Подобни

Google представи нови Android функции с ИИ
14.05.2026
google-gemini
Мюнхен отново залага на отворения код в администрацията
14.05.2026
alexas_fotos-munich-kindl-1530376_640
Nothing привлече Чарли XCX като акционер и глобален посланик
13.05.2026
nothing
Политик беше обявен за „ИИ човек“
13.05.2026
robots
eBay отхвърли офертата на GameStop за придобиване
13.05.2026
handshake-3100563_640
Odido отказа да плати откуп след атаката на ShinyHunters
13.05.2026
odido

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy