Ransomware-aanval kost Brits waterbedrijf 5,4 miljoen euro
Een ransomware-aanval heeft het Britse waterbedrijf Southern Water omgerekend meer dan 5,4 miljoen euro gekost, zo heeft de nutsvoorziening in het eigen jaarrapport laten weten (pdf). De aanval vond vorig jaar januari plaats, waarbij aanvallers gegevens van 'vijf tot tien procent' van de klanten wisten te stelen. Southern Water levert drinkwater aan 2,7 miljoen mensen en verwerkt afvalwater voor 4,7 miljoen mensen.
De aanvallers eisten 3,5 miljoen dollar losgeld, zo blijkt uit gelekte chats van de criminelen achter de Black Basta-ransomware. Tijdens de onderhandelingen met de criminelen bood het waterbedrijf aan om een bedrag van 750.000 dollar te betalen. De naam van Southern Water werd uiteindelijk van de website van de ransomwaregroep verwijderd. Tegenover The Register wil het waterbedrijf niet bevestigen of ontkennen dat het losgeld heeft betaald.
In het jaarverslag meldt Southern Water dat de reactie op de ransomware-aanval het waterbedrijf 4,5 miljoen pond heeft gekost, wat omgerekend 5,44 miljoen euro is. Hoe de aanvallers toegang tot de servers met klantgegevens konden krijgen is niet bekendgemaakt. Securitybedrijf Qualys stelde in een analyse van gelekte gegevens van de ransomwaregroep dat de aanvallers onder andere gebruikmaakten van 62 bekende kwetsbaarheden om bij organisaties in te breken. Securitybedrijf GreyNoise meldt dat aanvallers actief misbruik van deze beveiligingslekken maken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?