前情回顾·网络攻击造成巨额损失
安全内参2月28日消息,英国南方水务公司(Southern Water)透露,2024年2月发生的网络攻击,导致其支出达450万英镑(约合人民币4127万元)。
南方水务是一家位于英格兰南部的私营公用事业公司,负责为270万客户供水,并为470万客户处理污水,服务区域包括肯特郡、萨塞克斯郡、汉普郡以及怀特岛。该公司通过13973公里长的管网,每日供应5.7亿升水,并通过40058公里长的污水系统,每天处理15.22亿升废水。
大约一年前,南方水务曾宣布其遭遇了一次安全漏洞,当时公告称该漏洞未对公司运营、财务系统或客户服务系统造成影响。
此次网络攻击是由臭名昭著的Black Basta勒索软件团伙实施的,该团伙以攻击关键基础设施而闻名。
根据南方水务的财务报告,Black Basta勒索软件攻击给公司带来了约450万英镑的费用。
报告中写道:“2024年2月,我们公告披露,黑客通过非法手段入侵了内部IT系统,部分服务器上的数据被盗取。为应对这一事件,我们聘请了外部网络安全专家和法律顾问,并通知了所有可能面临个人数据泄露风险的相关人员。应对此次安全事件的费用已达到450万英镑。”
为便于理解,这笔支出与南方水务去年为污染管理所支付的费用相当,但未考虑到由此次网络安全事件可能引发的声誉损失、法律费用及潜在的监管审查等额外开支。
南方水务表示,公司已聘请网络安全专家,持续监控暗网,以识别可能涉及公司或其客户的数据泄露事件。然而,至今尚未发现任何相关数据泄露。
与此同时,通过分析Black Basta勒索软件团伙泄露的内部聊天记录,显示南方水务公司曾在2024年2月12日提出支付75万英镑(约合95万美元)以解决此次事件。
尽管攻击者最初要求支付350万美元的赎金,但到了2024年2月底,南方水务的相关信息已从Black Basta的勒索网站上被删除,暗示双方可能已达成某种协议。
当外媒The Register询问公司是否向勒索软件团伙支付赎金时,南方水务的发言人重申了之前的声明,并未做出任何澄清。
参考资料:https://www.bleepingcomputer.com/news/security/southern-water-says-black-basta-ransomware-attack-cost-45m-in-expenses/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。