• 英国水务公司南斯塔福德郡水务披露,IT系统已经因网络攻击而宕机;

  • 据悉,此次攻击疑似Clop勒索软件团伙所为,目前英国民众正面临严重的缺水危机,或意图对水务公司形成更大压力;

  • 值得一提的是,Clop最初似乎搞错勒索对象,在勒索公告中将受害者写成另一家水务公司,直到对方否认才发现认错,修正为南斯塔福德郡水务

前情回顾·水设施网络安全

安全内参消息,英国南斯塔福德郡水务公司(South Staffordshire Water)是一家供水商,每天为160万消费者提供约3.3亿升饮用水。日前,该公司发表一份声明,确认IT系统已经因网络攻击而宕机

英国面临缺水期,网络攻击正逢其时

根据公告内容来看,该公司的安全和供水系统仍在正常运行,因此IT系统宕机不会影响到其自身及旗下子公司Cambridge Water和South Staffs Water的客户安全用水。

该公司在官网发布的声明中解释道,“这要归功于我们长期以来强大的供水和质量控制系统,也离不开我们团队为应对此次事件做出的迅速响应和额外预防措施。”

南斯塔福德郡水务公司还向客户做出保证,称所有服务团队都在照常运营,并不存在因网络攻击而导致长期停水的风险。

据悉,此次攻击疑似为Clop勒索软件团伙所为。攻击恰逢英国消费者面临严重的缺水危机,目前英国国内已经有八个地区实施了供水配额和禁止私接软管等政策。

网络犯罪分子当然不会随意选择目标,抢在严重缺水期间攻击供水商,有望迫使受害者面对巨大的民众用水压力而乖乖支付赎金

勒索团伙搞错受害者,错误发送勒索信息

与此同时,Clop勒索软件团伙日前在其暗网网站发布公告,宣称泰晤士水务公司(Thames Water)已经沦为其受害者。从公告来看,Clop表示已经成功接入泰晤士水务公司的监测控制与数据采集(SCADA)系统,甚至有能力操纵该系统对1500万客户造成损害

泰晤士水务公司是英国最大的自来水供应商和废水处理商,业务涵盖大伦敦地区及泰晤士河周边地区。

Clop团伙称已经将网络安全缺陷透露给泰晤士水务公司,并表示此次攻击非常“贴心”,没有加密受害者的数据,只是从受感染的系统中窃取到5TB资料

图:Clop团伙在数据泄露勒索网站上发布的声明摘要

在赎金谈判破裂之后,Clop团伙决定发布首批被盗数据样本,其中包含护照、水处理SCADA系统截屏以及驾照等内容

泰晤士水务公司则通过一份正式声明对此提出异议,称Clop团伙提到的网络入侵说法属于“网络骗局”,且目前供水业务一直在满负荷运转。

事件中的一大关键细节在于,从公开证据来看,Clop团伙提供的一份包含用户名和密码的电子表格,其中列出的其实是South Staff Water和South Staffordshire的邮件地址。

图:已公布的证据明显指向South Staff Water

此外,外媒BleepingComputer还观察到,其中一份泄露文件明确标注是发给南斯塔福德郡水务公司的

因此,Clop团伙很可能是搞错了受害者身份,或者是打算用虚假的证据去勒索另一家体量更大的企业

在被“打假”后,Clop团伙修正了其暗网网站的勒索对象,将南斯塔福德郡水务公司列为受害者。

要想顺利拿到赎金,Clop团伙至少得先把受害者的身份搞清楚。考虑到此次事件已经掀起轩然大波,想要顺利换取赎金恐怕没那么容易。

参考资料:https://www.bleepingcomputer.com/news/security/hackers-attack-uk-water-supplier-but-extort-wrong-company/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。