Black Basta, rosyjska grupa hakerska, zaatakowała brytyjską firmę wodociągową Southern Water i zażądała milionów dolarów okupu w bitcoinach w zamian za zwrot skradzionych danych. Hakerzy przejęli dane osobowe milionów klientów oraz dokumenty pracowników, grożąc ich upublicznieniem lub sprzedażą w darknecie. To kolejny spektakularny atak rosyjskich cyberprzestępców, którzy do tej pory zebrali już ponad 100 mln dolarów okupu w kryptowalutach. Czy Black Basta działa na zlecenie Kremla? Czas pokaże.
Atak grupy Black Basta na firmę wodociągową
Black Basta to rosyjska grupa hakerska, która włamała się do systemów brytyjskiej firmy wodociągowej Southern Water. Hakerzy przejęli ogromne ilości poufnych danych klientów i pracowników, a następnie zażądali okupu w bitcoinach w zamian za ich zwrot.
Firma Southern Water dostarcza wodę dla 2,5 miliona klientów i świadczy usługi kanalizacyjne dla 4,7 miliona osób w południowej Anglii. Skala włamania jest więc ogromna i może dotyczyć milionów ludzi.
Black Basta udostępniła fragment skradzionych danych, w tym paszporty, prawa jazdy, dokumenty pracowników i klientów firmy wodociągowej. Ma to być dowód na skuteczność ataku i zachęta do zapłacenia okupu.
Żądanie okupu w bitcoinach
Black Basta zażądała od Southern Water okupu w bitcoinach w zamian za zwrot skradzionych danych. W przeciwnym razie grozi ich sprzedażą w darknecie lub upublicznieniem. Podobny schemat stosowała już wobec ponad 300 zaatakowanych firm i osób prywatnych.
Do tej pory grupa zebrała w ten sposób okupy warte łącznie ponad 100 mln dolarów w bitcoinach. Nic więc dziwnego, że firma wodociągowa poważnie traktuje jej żądania.
Wpadka firmy dostarczającej wodę dla milionów klientów
Atak grupy Black Basta to ogromna wpadka firmy Southern Water. Hakerzy przejęli dane wrażliwe setek tysięcy klientów indywidualnych oraz dokumentację wewnętrzną przedsiębiorstwa.
Firma wodociągowa potwierdziła incydent i poinformowała o nim brytyjskie władze oraz urząd Komisarza ds. Informacji. Zobowiązała się również do powiadomienia wszystkich poszkodowanych klientów.
Wiele wskazuje na to, że zaatakowane systemy były słabo zabezpieczone. Inaczej trudno wytłumaczyć, w jaki sposób hakerom udało się wykraść aż 750 gigabajtów poufnych informacji. To karygodne zaniedbanie ze strony firmy.
Klientów czeka uciążliwa procedura
Klienci Southern Water, których dane wyciekły, czeka teraz żmudna procedura zabezpieczania tożsamości i kont bankowych. Wiele osób może paść ofiarą kradzieży lub nadużyć. Strata zaufania do firmy będzie ogromna.
Czytaj więcej: AlgosOne.ai - co to jest? Krótka recenzja produktu AI dla firm.
Ujawnione dokumenty pracowników i klientów firmy wodociągowej
W wyniku ataku grupy Black Basta ujawnione zostały poufne dokumenty pracowników i klientów firmy Southern Water. Wśród skradzionych plików znalazły się m.in. paszporty, prawa jazdy, akta osobowe i adresy zamieszkania.
Oprócz danych klientów indywidualnych w ręce hakerów wpadły również dokumenty firmowe, które mogą zostać wykorzystane przeciwko przedsiębiorstwu. Całość waży aż 750 GB.
O skali włamania niech świadczy fakt, że Southern Water dostarcza wodę dla 2,5 mln klientów i odprowadza ścieki od 4,7 mln osób. To dane prawie 7,5 miliona ludzi!
Firma zapewnia, że powiadomi wszystkich, których dane wyciekły. Nie zmienia to jednak faktu, że doszło do poważnego naruszenia prywatności na masową skalę.
Black Basta to grupa hakerów z fortuną w kryptowalutach
Black Basta to rosyjska grupa hakerska specjalizująca się w cyberatakach na duże firmy i instytucje. Żąda okupu w bitcoinach za zwrot skradzionych danych.
Do tej pory Black Basta zaatakowała ponad 300 podmiotów na całym świecie, w tym znane marki takie jak ABB, Capita czy Dish Network. Tylko w 2022 roku grupa zebrała okupy warte 107 mln dolarów.
| Liczba ofiar ataków Black Basta | 329 |
| Wartość zebranych okupów | ponad 107 mln USD |
Hakerzy żądają okupu wyłącznie w bitcoinach, które gwarantują anonimowość. Dzięki temu udało im się zgromadzić prawdziwą fortunę w kryptowalutach kosztem zhakowanych firm.
Czy Rosja stoi za atakiem na brytyjską infrastrukturę?
Choć Black Basta przedstawia się jako niezależna grupa hakerska, to nie można wykluczyć jej powiązań z rosyjskim rządem. Destabilizacja brytyjskiej firmy wodociągowej mogłaby przynieść Moskwie realne korzyści.
Rosja od lat prowadzi wojnę informacyjną z Zachodem. Ataki hakerskie na infrastrukturę krytyczną wroga byłyby jej naturalnym elementem. Tym bardziej że pozwoliłyby na zdobycie funduszy na omijanie międzynarodowych sankcji.
Niezależnie od prawdziwych motywów, incydent jest przestrogą dla firm i instytucji. Muszą one pilnie wzmocnić cyberbezpieczeństwo, by uniknąć podobnych włamań w przyszłości.
Podsumowanie
Artykuł opisuje spektakularny atak grupy hakerskiej Black Basta na brytyjską firmę wodociągową Southern Water. Hakerzy włamali się do systemów firmy i ukradli ogromne ilości poufnych danych klientów oraz dokumentów wewnętrznych. Następnie zażądali okupu w bitcoinach w zamian za ich zwrot.
Skala incydentu jest ogromna, bo Southern Water dostarcza wodę dla 2,5 miliona klientów, a usługi kanalizacyjne dla 4,7 miliona osób. Dane setek tysięcy ludzi wyciekły więc do sieci. Firma przyznała się do włamania i rozpoczęła procedury informowania klientów oraz władz.
Black Basta to znana z bezwzględności rosyjska grupa hakerska, która na podobnych atakach zarobiła już ponad 100 milionów dolarów w bitcoinach. Nic dziwnego, że jej żądania są traktowane poważnie. Choć oficjalnie działa dla pieniędzy, to nie można wykluczyć jej związków z Kremlem.
Incydent pokazuje, jak ważne jest cyberbezpieczeństwo firm i instytucji. Nawet dostawca wody może paść ofiarą spektakularnego ataku hakerskiego z poważnymi konsekwencjami dla milionów klientów.
Tagi
Udostępnij artykuł
