Wouter Hoeffnagel - 16 februari 2024

Britse watermaatschappij lekt klantgegevens bij cyberaanval

Data van vijf tot tien procent van de klanten van de Britse watermaatschappij Southern Water zijn gestolen bij een cyberaanval. Het bedrijf levert water aan zo'n 2,5 miljoen klanten, en verwerkt het afvalwater van ruim 4,7 miljoen klanten. Vermoedelijk zijn dan ook de gegevens van honderdduizenden klanten uitgelekt. Ook zijn gegevens van zowel huidige als voormalige werknemers liggen op straat.

Britse watermaatschappij lekt klantgegevens bij cyberaanval image

De cyberaanval vond in januari plaats en is nu officieel door Southern Water bevestigd. Hoewel het bedrijf in het midden laat om wat voor aanval het exact gaat, meldde The Register enkele weken geleden al dat de Black Basta ransomwaregroepering de verantwoordelijkheid voor de aanval opeist.

Informatie lijkt authentiek

De groep publiceerde eerder al een sample uit de gestolen dataset, die onder meer identiteitsdocumenten en HR-bestanden van Southern Water omvat. Uit onderzoek van deze data blijkt dat de gelekte informatie authentiek is en zowel klanten als werknemers treft.

Onder meer namen, geboortedata, verzekeringsnummers, bankrekeningnummers en betaalkenmerken zijn gestolen, meldt Southern Water is een mededeling aan klanten. Het bedrijf gaat klanten waarvan vermoedelijk informatie is gestolen hiervan persoonlijk op de hoogte stellen. Zij krijgen ook gratis kredietmonitoring voor een periode van twaalf maanden aangeboden.

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!