最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

黑客攻击英国供水商但敲诈错误公司

网络安全 快米云 来源:快米云 47浏览

South Staffordshire Water 是一家每天为 1.6 名消费者提供 3.3 亿升饮用水的公司,该公司发表了一份声明,确认网络攻击导致 IT 中断。

正如公告所解释的那样,安全和配水系统仍在运行,因此 IT 系统的中断不会影响向其客户或其子公司 Cambridge Water 和 South Staffs Water 的客户供应安全水。

“这要归功于我们一直以来对供水和质量的强大系统和控制,以及我们团队为应对这一事件并实施我们为预防措施而采取的额外措施的快速工作。基础,”公司网站上发布的声明解释道。

此外,南斯塔福德郡水务公司向其客户保证,所有服务团队都照常运营,因此不存在因网络攻击而导致长时间停电的风险。

克洛普误认受害者?
与此同时,Clop 勒索软件团伙今天通过其洋葱网站上的公告声称 Thames Water 是他们的受害者,声称已经访问了他们可以操纵的 SCADA 系统,从而对 1500 万客户造成伤害。

Thames Water 是英国最大的水供应商和废水处理供应商,服务于大伦敦地区和泰晤士河周边地区。

黑客声称已告知泰晤士水务公司其网络安全缺陷,并声称他们的行为是负责任的,没有加密他们的数据,只从受感染的系统中泄露 5TB。

Clop 在该团伙的数据泄露勒索网站上的部分声明
然而,在赎金支付谈判破裂后,攻击者发布了第一个被盗数据样本,其中包括护照、水处理 SCADA 系统的屏幕截图、驾驶执照等。

Thames Water 今天通过一份声明正式对这些说法提出异议,称有关 Clop 入侵其网络的报道是“网络骗局”,其运营已满负荷运转。

该案的一个关键细节是,在公开的证据中,Clop 提供了一个包含用户名和密码的电子表格,其中包含 South Staff Water 和 South Staffordshire 的电子邮件地址。

已发表的指向 SSW 的证据
此外,ZZQIDC 观察到,其中一份发送给目标公司的泄露文件被明确发送给 South Staffordshire PLC。

因此,很可能 Clop 错误地识别了他们的受害者,或者他们试图使用虚假证据敲诈一家更大的公司。

这次袭击发生在英国消费者面临严重干旱时期,该国八个地区实施了配水政策和软管禁令。

网络犯罪分子不会随意选择目标,因为在严重干旱期间袭击供水商可能会施加无法克服的压力来支付要求的赎金。

不过,要做到这一点,Clop 必须将其威胁重定向到正确的实体,但考虑到这件事已经引起了广泛的关注,现在可能为时已晚。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客攻击英国供水商但敲诈错误公司