其他
英国一水厂疑遭勒索软件攻击,IT系统中断服务 敏感数据或泄露
关注我们
带你读懂网络安全
英国水务公司南斯塔福德郡水务披露,IT系统已经因网络攻击而宕机;
据悉,此次攻击疑似Clop勒索软件团伙所为,目前英国民众正面临严重的缺水危机,或意图对水务公司形成更大压力;
值得一提的是,Clop最初似乎搞错勒索对象,在勒索公告中将受害者写成另一家水务公司,直到对方否认才发现认错,修正为南斯塔福德郡水务。
前情回顾·水设施网络安全
英国面临缺水期,
网络攻击正逢其时
根据公告内容来看,该公司的安全和供水系统仍在正常运行,因此IT系统宕机不会影响到其自身及旗下子公司Cambridge Water和South Staffs Water的客户安全用水。该公司在官网发布的声明中解释道,“这要归功于我们长期以来强大的供水和质量控制系统,也离不开我们团队为应对此次事件做出的迅速响应和额外预防措施。”南斯塔福德郡水务公司还向客户做出保证,称所有服务团队都在照常运营,并不存在因网络攻击而导致长期停水的风险。据悉,此次攻击疑似为Clop勒索软件团伙所为。攻击恰逢英国消费者面临严重的缺水危机,目前英国国内已经有八个地区实施了供水配额和禁止私接软管等政策。网络犯罪分子当然不会随意选择目标,抢在严重缺水期间攻击供水商,有望迫使受害者面对巨大的民众用水压力而乖乖支付赎金。
勒索团伙搞错受害者,
错误发送勒索信息
与此同时,Clop勒索软件团伙日前在其暗网网站发布公告,宣称泰晤士水务公司(Thames Water)已经沦为其受害者。从公告来看,Clop表示已经成功接入泰晤士水务公司的监测控制与数据采集(SCADA)系统,甚至有能力操纵该系统对1500万客户造成损害。
泰晤士水务公司是英国最大的自来水供应商和废水处理商,业务涵盖大伦敦地区及泰晤士河周边地区。Clop团伙称已经将网络安全缺陷透露给泰晤士水务公司,并表示此次攻击非常“贴心”,没有加密受害者的数据,只是从受感染的系统中窃取到5TB资料。
参考资料:bleepingcomputer.com
推荐阅读