英國一水廠疑遭勒索軟件攻擊，IT系統中斷服務 敏感數據或泄露

英國水務公司南斯塔福德郡水務披露，IT系統已經因網絡攻擊而宕機；

據悉，此次攻擊疑似Clop勒索軟件團伙所為，目前英國民眾正面臨嚴重的缺水危機，或意圖對水務公司形成更大壓力；

值得一提的是，Clop最初似乎搞錯勒索對象，在勒索公告中將受害者寫成另一家水務公司，直到對方否認才發現認錯，修正為南斯塔福德郡水務。

前情回顧· 水設施網絡安全

• 澳大利亞供水設施被植入后門長達9個月，直到年審才發現
• 美國水務巨頭遭勒索軟件攻擊，內部文件泄露
• 美國Water-ISAC：水務設施是最容易被黑的關基設施

安全內參消息，英國南斯塔福德郡水務公司（South Staffordshire Water）是一家供水商，每天為160萬消費者提供約3.3億升飲用水。日前，該公司發表一份聲明， 確認IT系統已經因網絡攻擊而宕機。

英國面臨缺水期，

網絡攻擊正逢其時

根據公告內容來看， 該公司的安全和供水系統仍在正常運行，因此IT系統宕機不會影響到其自身及旗下子公司Cambridge Water和South Staffs Water的客戶安全用水。

該公司在官網發布的聲明中解釋道，“這要歸功于我們長期以來強大的供水和質量控制系統，也離不開我們團隊為應對此次事件做出的迅速響應和額外預防措施。”

南斯塔福德郡水務公司還向客戶做出保證，稱所有服務團隊都在照常運營，并不存在因網絡攻擊而導致長期停水的風險。

據悉，此次攻擊疑似為Clop勒索軟件團伙所為。 攻擊恰逢英國消費者面臨嚴重的缺水危機，目前英國國內已經有八個地區實施了供水配額和禁止私接軟管等政策。

網絡犯罪分子當然不會隨意選擇目標， 搶在嚴重缺水期間攻擊供水商，有望迫使受害者面對巨大的民眾用水壓力而乖乖支付贖金。

勒索團伙搞錯受害者，

錯誤發送勒索信息

與此同時，Clop勒索軟件團伙日前在其暗網網站發布公告，宣稱泰晤士水務公司（Thames Water）已經淪為其受害者。從公告來看，Clop表示已經成功接入泰晤士水務公司的監測控制與數據采集（SCADA）系統，甚至有能力操縱該系統對1500萬客戶造成損害。

泰晤士水務公司是英國最大的自來水供應商和廢水處理商，業務涵蓋大倫敦地區及泰晤士河周邊地區。

Clop團伙稱已經將網絡安全缺陷透露給泰晤士水務公司，并表示此次攻擊非常“貼心”， 沒有加密受害者的數據，只是從受感染的系統中竊取到5TB資料。

圖：Clop團伙在數據泄露勒索網站上發布的聲明摘要

在贖金談判破裂之后，Clop團伙決定發布首批被盜數據樣本，其中 包含護照、水處理SCADA系統截屏以及駕照等內容。

泰晤士水務公司則通過一份正式聲明對此提出異議，稱Clop團伙提到的網絡入侵說法屬于“網絡騙局”，且目前供水業務一直在滿負荷運轉。

事件中的一大關鍵細節在于，從公開證據來看，Clop團伙提供的一份包含用戶名和密碼的電子表格，其中列出的其實是South Staff Water和South Staffordshire的郵件地址。

圖：已公布的證據明顯指向South Staff Water

此外，外媒BleepingComputer還觀察到， 其中一份泄露文件明確標注是發給南斯塔福德郡水務公司的。

因此， Clop團伙很可能是搞錯了受害者身份，或者是打算用虛假的證據去勒索另一家體量更大的企業。

在被“打假”后， Clop團伙修正了其暗網網站的勒索對象，將南斯塔福德郡水務公司列為受害者。

要想順利拿到贖金，Clop團伙至少得先把受害者的身份搞清楚。考慮到此次事件已經掀起軒然大波，想要順利換取贖金恐怕沒那么容易。