La empresa de servicios agua confirmó que el ciberataque ejecutado por la banda cibercriminal BlackBasta en febrero de 2024, le costó unos 5,7 millones de dólares.
Southern Water, proveedor de agua potable y aguas residuales en el Reino Unido, reveló que el ciberataque de ransomware sufrido en febrero de 2024 generó costos de aproximadamente 4,5 millones de libras esterlinas (5,7 millones de dólares).
El informe financiero de la empresa, al que tuvo acceso un medio inglés, confirmó que el costo del ataque de Black Basta asciende a la suma indicada por la empresa. «En febrero de 2024 anunciamos que se habían robado datos de una parte limitada de nuestro parque de servidores mediante una intrusión ilegal en nuestros sistemas de TI», se lee en el documento.
Southern Water, una empresa privada de servicios públicos del sur de Inglaterra, proporciona agua a 2,7 millones de clientes y servicios de aguas residuales a más de 4,7 millones de personas en las localidades Kent, Sussex, Hampshire y la Isla de Wight. La empresa opera una red de 13.973 km para el suministro de agua potable y 40.058 km de alcantarillado para la gestión de aguas residuales.
«Respondimos a esta situación con expertos externos en ciberseguridad y asesores legales, y también nos comunicamos con cualquier persona cuyos datos personales pudieran haber estado en riesgo», detalló la empresa en el informe. «Hemos gastado 4,5 millones de libras en responder a este incidente excepcional durante el año», citaron los medios.
El ataque fue reivindicado por la banda de ransomware Black Basta, un grupo de cibercriminales que se ha hecho una reputación por atacar infraestructuras críticas, sin ningún tipo de escrúpulo. Mientras tanto, el análisis de los registros de chat internos filtrados de la banda en días pasados, reveló que Southern Water supuestamente propuso pagarles 750 mil libras (950 mil dólares) el 12 de febrero de 2024.
A pesar de que los atacantes exigieron inicialmente 3,5 millones de dólares, a finales de febrero la entrada de Southern Water desapareció del sitio de extorsión de Black Basta, lo que sugiere que ambas partes podrían haber llegado a un acuerdo. Pese a lo anterior, no se ha confirmado ni desmentido el acuerdo por ninguna de las partes involucradas.
El año pasado, la empresa confirmó la brecha de seguridad, aunque indicó que no generó un impacto en sus operaciones, sistemas financieros o de atención a clientes. A partir de ese incidente, la empresa afirmó que ha contratado expertos en ciberseguridad para monitorear continuamente la Dark Web en busca de fugas de datos que los afecten a ellos o a sus clientes, lo cual, hasta ahora, no ha ocurrido.
Los costos del manejo del incidente en Southern Water no incluyen el impacto en su reputación, los honorarios legales y el posible escrutinio regulatorio derivado del incidente.