イギリスの水道供給会社サザン・ウォーターは、2024年2月に受けたサイバー攻撃により450万ポンド(570万ドル)の費用が発生したことを明らかにした。
サザンウォーターはイングランド南部の民間公益企業で、ケント州、サセックス州、ハンプシャー州、ワイト島にまたがる270万人の顧客に水道サービスを、470万人以上の顧客に廃水サービスを提供している。
同社は、13,973kmのネットワークを通じて毎日5億7,000万リットルの水を供給し、40,058kmの下水道システムを通じて15億2,200万リットルの廃水を管理している。
およそ1年前、サザン・ウォーター社はセキュリティ侵害に見舞われたと発表したが、業務、財務システム、顧客向けシステムには影響はなかった。
この攻撃は、重要インフラへの攻撃をためらわないことで知られる悪名高いランサムウェア集団「Black Basta」によるものだった。
DataBreaches.netが初めて目にした同社の財務報告書では、Black Basta攻撃のコストは約4,500,000ポンドとされている(98ページ)。
「2024年2月、当社は、当社のITシステムへの不正侵入により、当社のサーバー資産の限られた部分からデータが盗まれたことを発表しました。
「私たちは外部のサイバーセキュリティの専門家と法律顧問を雇い、個人情報が危険にさらされている可能性のある人に連絡を取った。
“この例外的なインシデントへの対応に、年間で450万ポンドを要した。”
参考までに、この金額は昨年サザンウォーターが汚染管理業務に支払った金額と同額であり、サイバーセキュリティインシデントに伴う風評被害、弁護士費用、潜在的な規制当局の監視は考慮されていない。
サザンウォーター
サザン・ウォーターは、サイバーセキュリティの専門家と契約し、ダークウェブ上で、自社や取引先に影響を及ぼすデータ流出がないか継続的に監視しているが、まだ発生していないと主張している。
一方、ランサムウェア集団「Black Basta」から流出した内部チャットログを分析したところ、水処理会社がランサムウェアの実行者に75万ポンド(約95万円)を2024年2月12日に支払うよう提案していたとされることが明らかになった。
攻撃者たちは当初350万ドルの支払いを要求していたものの、2024年2月末までにBlack Bastaの恐喝サイトから同社のエントリーが削除され、両者が何らかの合意に達した可能性が示された。
同社がランサムウェア一味に支払ったかどうかをThe Registerが尋ねたところ、広報担当者は過去の発言を繰り返しただけで、何も明らかにしなかった。
Comments