英國大型供水商遭網絡攻擊，導致IT中斷

英國大型供水商South Staffordshire Water 公司發布了一份聲明，確認遭到了網絡攻擊，導致了中斷。值得慶幸地是，安全和配水系統仍在運行， IT 系統的中斷不會影響向其客戶或其子公司的客戶供應安全水。

英國南斯塔福德郡水務公司（South Staffordshire Water）每天為居民提供3.3億升飲用水，是英國大型供水商之一。遭到網絡攻擊后，該公司表示，不會影響提供安全用水的能力。

南斯塔福德郡水務公司認為，網絡攻擊事件的影響很小，并且確認能夠為所有 Cambridge Water 和 South Staffs Water 客戶提供安全用水。而且，這歸功于公司一直以來對供水和質量的強大系統和控制，以及公司團隊為應對這一事件采取了相應的措施，從而能夠快速恢復正常工作。

除此之外，南斯塔福德郡水務公司還向客戶保證，公司運營正常，所有服務團隊照常運營，不存在因為網絡攻擊導致長時間停電的風險。

受害者身份被誤認

根據外媒網站上的一份報告，Clop勒索軟件團伙在其暗網網站上表示會英國一家水務公司的攻擊負責，但受害者是泰晤士水務公司而不是南斯塔福德郡。并聲稱訪問了SCADA 系統，從而對 1500 萬客戶造成傷害。此外，該勒索軟件組織還聲稱從該公司竊取了 5TB 的數據，并發布了一份被盜數據樣本，其中包括護照、身份證和 SCADA 系統的圖像。

泰晤士水務公司（Thames Water ）是英國最大的水務供應商，服務于大倫敦地區和泰晤士河周邊地區，1500萬客戶提供服務。

泰晤士水務公司對遭到勒索攻擊的說法作出回應，聲稱其遭到網絡攻擊的媒體報道是虛假的。如果這些報道對用戶造成了困擾，對此，該公司感到很抱歉。

通過對Clop攻擊中所竊取出的數據進一步的檢查，似乎證實了泰晤士河水務公司的言論，因為它包括了一個用戶名和密碼的電子表格，其中有South Staff Water和South Staffordshire的電子郵件地址。

據報道稱，Clop和受害者進行贖金談判失敗后，隨后在網上公布了竊取的數據，這些數據包括護照、水處理SCADA系統的屏幕截圖、駕駛執照等內容。

近年來，針對關鍵基礎設施的網絡攻擊事件越來越多，更多的攻擊者將他們的網絡犯罪行為集中在人們嚴重依賴的系統上，增加了攻擊者成功勒索受害者的機會。因此關鍵基礎設施的運營商應該為日益增多的網絡攻擊做好準備，防止攻擊不斷升級造成嚴重損失。