英国一家水务公司周一因网络攻击而导致其企业IT系统出现中断,但声称其供水业务并没有受到影响。
同时,所谓的攻击者--Clop勒索软件集团声称攻击的对象是另一家更大的水务公司,而该公司则愤然对外声称并没有被攻击。
南斯塔福德郡PLC公司是南斯塔福德水务公司和剑桥水务公司的母公司,它在周一的一份声明中说,它是此次网络攻击的受害者,但并不影响它向所有客户 "供应安全用水的能力"。该公司每天会向大约160万消费者提供水。
该公司在其声明中说,由于我们一直都有强大的系统对水供应和质量进行控制,我们的团队也迅速应对了这一事件并在我们所做的预防基础上采取了额外措施,所以供水业务并没有中断。
该公司表示,南斯塔福德郡的IT团队正在努力解决周一公司网络的中断问题,而客户服务并未受到影响。
根据Bleepingcomputer上发布的一份报告,Clop勒索软件团伙在其暗网网站上表示会对英国一家水务公司的攻击负责,但受害者是泰晤士水务公司而不是南斯塔福德郡。泰晤士水务公司是英国最大的水务供应商,为大伦敦地区和流经该市的河流上的其他地区的1500万客户提供服务。
泰晤士水务公司迅速在其网站上通知所有客户,任何声称其遭受网络攻击的媒体报道都是完全虚假的。在其帖子中,Clop团伙声称他们进入了该公司的SCADA系统。
该公司说,我们知道有媒体报道说泰晤士水务公司正面临着网络攻击,我们想向你保证,情况并非如此,如果这些报道对您造成了困扰,我们对此感到很抱歉。
据Bleepingcomputer报道,通过对Clop攻击中所窃取出的数据进一步的检查,似乎证实了泰晤士河水务公司的言论,因为它包括了一个用户名和密码的电子表格,其中有South Staff Water和South Staffordshire的电子邮件地址。
报道称,Clop与受害者进行赎金谈判失败后,随后网上被公布的数据还包括了护照、水处理SCADA系统的屏幕截图、驾驶执照等内容。
一位安全专家指出,此次事件只是一系列针对关键基础设施进行攻击的其中一个事件,随着攻击者越来越多地将他们的网络犯罪行为集中在人们严重依赖的系统上,这也增加了他们成功勒索受害者的机会。
欧洲刑警组织数据保护专家网络成员Ilia Kolochenko在给媒体的一封电子邮件中指出,在以获取赎金为目的的攻击中,不法分子残酷地针对那些重要的基础设施进行攻击,从而使得获得报酬的可能性大大增加。
他说,在英国发生网络攻击时,欧洲和其他地区正在遭受着前所未有的野火和灾难性的干旱,这可能会在不知不觉中加强针对关键基础设施的攻击力度。
Kolochenko说,因此,关键基础设施的运营商应该为日益增多的网络攻击做好准备,这些攻击又会因不断升级的自然灾害从而变得更加严重。
英国的攻击是在网络和技术创新中心(CCTI)于6月发出警告之后发生的,该警告主要是针对美国的水务设施,但也可以说是针对大多数提供关键资源的设施。
该中心声称,由于美国水务公司固有的网络安全准备不足,使其成为了攻击的主要目标,CCTI主席萨曼莎-拉维奇称水务基础设施的漏洞是美国国家基础设施中最大的漏洞。
去年,一个攻击者入侵了佛罗里达州奥尔德斯玛的一个水处理设施,提高了水中的氢氧化钠(或称碱液)含量,这让人们看到了成功攻击供水设施的可能性。官员们当时说,一名操作员很快注意到了这次攻击,并在造成重大危害之前调整了水中的碱液水平,但公司如果没有迅速行动,那么此次攻击可能是非常危险的。
参考及来源:https://threatpost.com/water-supplier-hit-clop-ransomware/180422/