英国最大的水和废水供应商之一 南方水务公司在一份声明中承认，其 5% 至 10% 的客户数据在 1 月份的一次网络攻击 中被盗 。

该信息发布之际，人们已经对也受到该事件影响的公司员工的数据安全存在担忧。该公司打算在未来几天直接联系受影响的客户。

虽然南方水公司尚未证实该事件是由勒索软件引起的，但此前声称对此次攻击负责的网络犯罪组织 Black Basta 已在网上公布了部分被盗数据。公布的信息包括个人文件和人事档案。

该公司在发给客户的信中警告称，姓名、出生日期、国民保险号码、银行账号和其他信息可能被盗。受影响的人可以免费订阅Experian IdentityWorks（一项信用记录监控服务）一年。

南方水务网站称，该公司为250万水务客户和超过470万污水处理客户提供服务，这意味着数十万客户可能很快就会收到数据盗窃通知信。

该公司最新声明称，尽管发生了这一事件，但南方水务客户的运营和服务并未受到干扰。该公司正在积极与政府、监管机构、国家网络安全中心合作，同时也已通知警方和数据保护局。

针对该事件，IT安全团队还采取了额外措施来保护公司内部系统。

值得注意的是，Black Basta 勒索软件已经从其泄露站点删除了有关 Southern Water 的信息。这通常发生在支付赎金后，但该公司拒绝对此发表评论。有可能仅发布的一小部分数据就足以让南方水务管理部门决定支付赎金，以不发布所有剩余信息。

该事件突显了供水和废水处理等关键基础设施面临的日益严重的威胁，这些基础设施已日益成为网络攻击的目标。

文章原文链接:https://www.anquanke.com/post/id/293240