敲詐錯誤？英國大型供水商遭網絡攻擊致IT中斷

South Staffordshire Water 是一家平均每天為 消費者提供 3.3 億升飲用水的公司，該公司發表了一份聲明，確認網絡攻擊導致 IT 中斷。

正如公告所解釋的那樣，安全和配水系統仍在運行，因此 IT 系統的中斷不會影響向其客戶或其子公司 Cambridge Water 和 South Staffs Water 的客戶供應安全水。

“這一事件并未影響我們提供安全用水的能力，我們可以確認我們仍在為所有 Cambridge Water 和 South Staffs Water 客戶提供安全用水。” 宣讀公司發表的聲明。“這要歸功于我們一直以來對供水和質量的強大系統和控制，以及我們團隊為應對這一事件并實施我們為預防而采取的額外措施的快速工作。基礎。”

此外，南斯塔福德郡水務公司向其客戶保證，所有服務團隊都照常運營，因此不存在因網絡攻擊而導致長時間停電的風險。

Clop 勒索軟件團伙聲稱對這次攻擊負責，并將該實用程序的名稱添加到其 Tor 泄漏站點。

勒索軟件團伙聲稱能夠影響供水的運營和安全。該團伙還聲稱從該公司竊取了 5TB 的數據。

該勒索軟件組織已經發布了一份被盜數據樣本，其中包括護照、身份證和 SCADA 系統的圖像。聲稱已經訪問了他們可以操縱的 SCADA 系統，從而對 1500 萬客戶造成傷害。  

Thames Water 是英國最大的水供應商和廢水處理供應商，服務于大倫敦地區和泰晤士河周邊地區。

然而，在贖金支付談判破裂后，攻擊者發布了第一個被盜數據樣本，其中包括護照、水處理 SCADA 系統的屏幕截圖、駕駛執照等。Thames Water 今天通過一份聲明正式對這些說法提出異議，稱有關 Clop 入侵其網絡的報道是“網絡騙局”，其運營已滿負荷運轉。

該案的一個關鍵細節是，在公開的證據中，Clop 提供了一個包含用戶名和密碼的電子表格，其中包含 South Staff Water 和 South Staffordshire 的電子郵件地址。

此外，BleepingComputer 觀察到，其中一份發送給目標公司的泄露文件被明確發送給 South Staffordshire PLC。因此，很可能 Clop 錯誤地識別了他們的受害者，或者他們試圖使用虛假證據敲詐一家更大的公司。

這次襲擊發生在英國消費者面臨嚴重干旱時期，該國八個地區實施了配水政策和軟管禁令。

網絡犯罪分子不會隨意選擇目標，因為在嚴重干旱期間襲擊供水商可能會施加無法克服的壓力來支付要求的贖金。

不過，要做到這一點，Clop 必須將其威脅重定向到正確的實體，但考慮到這件事已經引起了廣泛的關注，現在可能為時已晚。