Last Updated on 2024-02-15 11:12 by 荒木 啓介
イギリスの大手水道会社Southern Waterは、2024年1月に発生したサイバー攻撃により、顧客の5%から10%、つまり数十万人の顧客のデータが盗まれたことを認めた。この攻撃は、Black Bastaランサムウェアグループによって主張されている。被害に遭った顧客には、名前、生年月日、国民保険番号、銀行口座番号、ソートコード、支払い参照番号などの情報が盗まれた可能性があると通知されている。また、被害者には、クレジット監視サービスであるExperian Identity Plusの12ヶ月無料メンバーシップが提供されている。
Southern Waterは、2.5百万の顧客に水道サービスを、4.7百万以上の顧客に下水道サービスを提供しており、この事件により、数十万人の顧客にデータ盗難の通知が送られることになる。同社は、事件の分析を担当した第三者の調査者が、オンラインでさらにデータが公開された新たな証拠を見つけていないことを確認している。
この事件を受けて、Southern Waterは政府、規制機関、国家サイバーセキュリティセンターと協力し、警察と情報委員会に通報している。また、ITセキュリティチームは、独立したインシデント対応専門家と協力し、不審な活動を積極的に監視し、保護ツールを使用してIT環境をチェックしている。Southern Waterは、この事件が顧客へのサービスに影響を与えていないことを明らかにしている。
なお、Black Bastaは、Southern Waterに関する投稿をリークブログから削除している。これは通常、被害者が身代金を支払った場合にのみ行われる措置である。Southern Waterはこの件についてのコメントを控えている。
重要インフラは長らくランサムウェアグループの標的となっており、水道および下水道セクターは過去1年間で特に標的とされている。このような攻撃は、社会に深刻な混乱を引き起こす可能性があるため、CISAや英国NCSCなどの国家サイバーセキュリティ機関が継続的な脅威を強調する勧告を発表している。
【ニュース解説】
イギリスの大手水道会社Southern Waterが、2024年1月に発生したサイバー攻撃により、顧客の5%から10%、つまり数十万人の顧客の個人情報が盗まれたことを認めました。この攻撃は、Black Bastaランサムウェアグループによって行われたとされています。被害に遭った顧客には、名前、生年月日、国民保険番号、銀行口座番号、ソートコード、支払い参照番号などの情報が盗まれた可能性があると通知されています。さらに、被害者にはクレジット監視サービスであるExperian Identity Plusの12ヶ月無料メンバーシップが提供されています。
この事件は、Southern Waterが提供する水道サービスの顧客2.5百万人と下水道サービスの顧客4.7百万人以上に影響を及ぼす可能性があります。同社は、事件の分析を担当した第三者の調査者が、オンラインでさらにデータが公開された新たな証拠を見つけていないことを確認しています。
この事件を受けて、Southern Waterは政府、規制機関、国家サイバーセキュリティセンターと協力し、警察と情報委員会に通報しています。また、ITセキュリティチームは、独立したインシデント対応専門家と協力し、不審な活動を積極的に監視し、保護ツールを使用してIT環境をチェックしています。Southern Waterは、この事件が顧客へのサービスに影響を与えていないことを明らかにしています。
Black BastaがSouthern Waterに関する投稿をリークブログから削除したことは、通常、被害者が身代金を支払った場合にのみ行われる措置であるため、身代金の支払いが行われた可能性が示唆されていますが、Southern Waterはこの件についてのコメントを控えています。
重要インフラがランサムウェアグループの標的となることは、社会に深刻な混乱を引き起こす可能性があるため、水道および下水道セクターが特に標的とされていることは、国家サイバーセキュリティ機関が継続的な脅威を強調する勧告を発表するほどの重要性を持っています。
この事件は、個人情報の保護とサイバーセキュリティの重要性を改めて浮き彫りにし、企業や組織が情報セキュリティ対策を強化し、不正アクセスやデータ漏洩に対する備えを徹底する必要性を示しています。また、被害者への迅速かつ適切な対応と情報提供の重要性も強調されています。
from Southern Water cyberattack expected to hit hundreds of thousands of customers.
“数十万人の顧客データ盗難、Southern Waterがサイバー攻撃被害を認める” への1件のコメント
このニュースは、私たちが日常的に使っている水道という身近なサービスが、サイバー攻撃の対象になることがあるという現実を教えてくれますね。Southern Waterのような大手水道会社でも、顧客の個人情報が盗まれるような大規模な攻撃に遭遇することがあるんですね。特に、名前や生年月日、そして銀行口座番号など、個人を特定できる情報が盗まれた場合、その後の被害者の生活に大きな影響を与える可能性があります。
このような事件が起きるたびに、個人情報の保護とセキュリティ対策の重要性がクローズアップされますが、今回のように、被害にあった人たちに対してExperian Identity Plusのようなクレジット監視サービスを提供するのは、一つの前向きな対応だと思います。ただ、それでも不安や心配を完全に取り除くことはできないでしょう。
また、この事件が、Southern Waterが身代金を支払った可能性が示唆されている点も気になります。もし身代金を支払ったとしたら、それが他の犯罪者に同様の攻撃を促す可能性があるという点で、複雑な問題だと思います。
インターネットやSNSが日常生活の一部となっている今、私たち一人ひとりも、パスワードの管理やセキュリティ対策に注意して、自