Black Basta, un famigerato gruppo di ransomware che avrebbe riscattato oltre 100 milioni di dollari in Bitcoin dal 2022, ha annunciato di aver violato con successo un'importante compagnia idrica britannica e ora la tiene in ostaggio per il riscatto.
I criminali informatici hanno rilasciato un frammento dei dati rubati, che include informazioni sensibili come passaporti, patenti di guida, dettagli dei dipendenti e documenti aziendali. La società presa di mira, Southern Water, ha confermato la violazione e ha affermato che una quantità limitata di dati era stata compromessa.
Rubare 750 GB di dati sensibili
Secondo recenti rapporti , la banda del ransomware Bitcoin ha annunciato la violazione sul suo sito Tor, sostenendo di aver ottenuto l'accesso non autorizzato ai sistemi IT di Southern Water e di aver rubato 750 gigabyte di dati sensibili.
Le informazioni rubate includono scansioni di documenti di identità come passaporti e patenti di guida, documenti relativi alle risorse umane contenenti dati personali di potenziali clienti, come indirizzi, date di nascita, nazionalità e indirizzi e-mail, e documenti di leasing di auto aziendali che espongono informazioni personali.
Southern Water, che fornisce servizi idrici a 2,5 milioni di clienti e servizi di acque reflue a 4,7 milioni di clienti nel sud dell’Inghilterra, sta indagando sulla violazione.
Sebbene la società abbia confermato il furto di una quantità limitata di dati, non ha trovato prove di compromissione delle relazioni con i clienti o dei sistemi finanziari. Tuttavia, i dettagli trapelati suggeriscono che i dipendenti e i clienti della Southern Water potrebbero essere stati colpiti.
La società si è impegnata a informare tutte le persone i cui dati potrebbero essere stati rubati e ha informato il governo del Regno Unito, le autorità di regolamentazione e l'Ufficio del Commissario per le informazioni (ICO) dell'incidente.
Oltre 100 milioni di dollari in riscatti Bitcoin
Black Basta è unabanda di ransomware russa attiva dall'aprile 2022 e ha guadagnato notorietà per aver accumulato almeno 107 milioni di dollari in pagamenti di riscatto Bitcoin.
Secondo quanto riferito, la banda del ransomware Bitcoin ha preso di mira oltre 329 vittime, tra cui aziende importanti come ABB, Capita, Dish Network e il sistema pensionistico M&S.
Basandosi sul keystream ChaCha, l'algoritmo di crittografia del gruppo ha scoperto una vulnerabilità nell'aprile 2023, consentendo il ripristino di alcuni file a seconda delle loro dimensioni. Tuttavia, rapporti recenti indicano che gli sviluppatori del ransomware hanno corretto questa debolezza, rendendo il decryptor inefficace per gli attacchi più recenti.
La violazione dei dati di Southern Water evidenzia le sfide persistenti degli attacchi ransomware e l’urgente necessità di solide misure di sicurezza informatica. Sebbene i ricercatori di sicurezza possano occasionalmente trovare vulnerabilità negli algoritmi del ransomware, i criminali informatici si adattano e risolvono rapidamente queste debolezze.
Man mano che l’indagine prosegue, le parti interessate devono adottare le misure necessarie per proteggere i propri dati e rafforzare le proprie difese contro attacchi futuri.
Immagine in primo piano da Shutterstock, grafico da TradingView.com