黑客攻擊擁有160萬客戶的英國供水商

South Staffordshire Water 是一家每天為160萬消費者提供 3.3 億升飲用水的公司，該公司發表了一份聲明，確認網絡攻擊導致 IT 中斷。

正如公告所解釋的那樣，安全和配水系統仍在運行，因此 IT 系統的中斷不會影響向其客戶或其子公司 Cambridge Water 和 South Staffs Water 的客戶供應安全水。

“這要歸功于我們一直以來對供水和質量的強大系統和控制，以及我們團隊為應對這一事件并實施我們在預防性基礎上采取的額外措施的快速工作。”公司網站上發布的聲明解釋道。

此外，南斯塔福德郡水務公司向其客戶保證，所有服務團隊都照常運營，因此不存在因網絡攻擊而導致長時間停電的風險。

與此同時，Clop 勒索軟件團伙今天通過其洋蔥網站上的公告聲稱 Thames Water 是他們的受害者，聲稱已經訪問了他們可以操縱的 SCADA 系統，從而對 1500 萬客戶造成傷害。

Thames Water 是英國最大的水供應商和廢水處理供應商，服務于大倫敦地區和泰晤士河周邊地區。

黑客聲稱已告知泰晤士水務公司其網絡安全缺陷，并聲稱他們的行為是負責任的，沒有加密他們的數據，只從受感染的系統中泄露 5TB。

然而，在贖金支付談判破裂后，攻擊者發布了第一個被盜數據樣本，其中包括護照、水處理 SCADA 系統的屏幕截圖、駕駛執照等。

Thames Water 今天通過一份聲明正式對這些說法提出異議，稱有關 Clop 入侵其網絡的報道是“網絡騙局”，其運營已滿負荷運轉。

該案的一個關鍵細節是，在公開的證據中，Clop 提供了一個包含用戶名和密碼的電子表格，其中包含 South Staff Water 和 South Staffordshire 的電子郵件地址。

此外，我們觀察到，其中一份發送給目標公司的泄露文件明確寫給了 South Staffordshire PLC。

因此，很可能 Clop 錯誤地識別了他們的受害者，或者他們試圖使用虛假證據敲詐一家更大的公司。

這次襲擊發生在英國消費者面臨嚴重干旱時期，該國八個地區實施了配水政策和軟管禁令。

網絡犯罪分子不會隨意選擇目標，因為在嚴重干旱期間襲擊供水商可能會施加無法克服的壓力來支付要求的贖金。

不過，要做到這一點，Clop 必須將其威脅重定向到正確的實體，但考慮到這件事的宣傳力度，現在可能為時已晚。

來源：網絡研究院