英国大型供水商遭网络攻击致IT中断

South Staffordshire Water 是一家平均每天为 消费者提供 3.3 亿升饮用水的公司，该公司发表了一份声明，确认网络攻击导致 IT 中断。

正如公告所解释的那样，安全和配水系统仍在运行，因此 IT 系统的中断不会影响向其客户或其子公司 Cambridge Water 和 South Staffs Water 的客户供应安全水。

“这一事件并未影响我们提供安全用水的能力，我们可以确认我们仍在为所有 Cambridge Water 和 South Staffs Water 客户提供安全用水。” 宣读公司发表的声明。“这要归功于我们一直以来对供水和质量的强大系统和控制，以及我们团队为应对这一事件并实施我们为预防而采取的额外措施的快速工作。基础。”

此外，南斯塔福德郡水务公司向其客户保证，所有服务团队都照常运营，因此不存在因网络攻击而导致长时间停电的风险。

Clop 勒索软件团伙声称对这次攻击负责，并将该实用程序的名称添加到其 Tor 泄漏站点。

勒索软件团伙声称能够影响供水的运营和安全。该团伙还声称从该公司窃取了 5TB 的数据。

该勒索软件组织已经发布了一份被盗数据样本，其中包括护照、身份证和 SCADA 系统的图像。声称已经访问了他们可以操纵的 SCADA 系统，从而对 1500 万客户造成伤害。

Thames Water 是英国最大的水供应商和废水处理供应商，服务于大伦敦地区和泰晤士河周边地区。

然而，在赎金支付谈判破裂后，攻击者发布了第一个被盗数据样本，其中包括护照、水处理 SCADA 系统的屏幕截图、驾驶执照等。Thames Water 今天通过一份声明正式对这些说法提出异议，称有关 Clop 入侵其网络的报道是“网络骗局”，其运营已满负荷运转。

该案的一个关键细节是，在公开的证据中，Clop 提供了一个包含用户名和密码的电子表格，其中包含 South Staff Water 和 South Staffordshire 的电子邮件地址。

此外，BleepingComputer 观察到，其中一份发送给目标公司的泄露文件被明确发送给 South Staffordshire PLC。因此，很可能 Clop 错误地识别了他们的受害者，或者他们试图使用虚假证据敲诈一家更大的公司。

这次袭击发生在英国消费者面临严重干旱时期，该国八个地区实施了配水政策和软管禁令。

网络犯罪分子不会随意选择目标，因为在严重干旱期间袭击供水商可能会施加无法克服的压力来支付要求的赎金。

不过，要做到这一点，Clop 必须将其威胁重定向到正确的实体，但考虑到这件事已经引起了广泛的关注，现在可能为时已晚。

转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/RoYxWrd1IdaMkfl6ILHnTg

封面来源于网络，如有侵权请联系删除