英国正在经历87年来最严重的旱灾和创历史记录的高温天气,导致该国八个地区紧急实施了配水政策和软管限水禁令,这让勒索软件组织看到了“商机”。
英国南斯塔福德郡水务公司(South Staffordshire Water)每天为居民提供3.3亿升饮用水,该公司近日发表了一份声明,确认网络攻击导致IT中断。公告指出,水厂的安全和配水系统仍在运行,因此IT系统的中断不会影响向其客户或其子公司Cambridge Water和South Staffs Water为客户供应安全的水。
有趣的是,虽然南斯塔福德郡水务公司遭遇了网络攻击,但收到勒索赎金通知的却是泰晤士水务公司(Thames Water)。
勒索软件组织搞错勒索对象?
泰晤士水务公司是英国最大的水供应商和废水处理供应商,服务大伦敦地区和泰晤士河周边地区。
昨日,Clop勒索软件团伙在暗网站点发公告称泰晤士水务公司是他们的受害者,声称已经访问并可操纵其SCADA系统,从而对1500万客户造成伤害。
黑客声称已告知泰晤士水务公司被入侵,并声称他们的行为是负责任的,没有加密他们的数据,只从受感染的系统中泄露了5TB数据(下图)。
然而,在赎金支付谈判破裂后,攻击者发布了第一个被盗数据样本,其中包括护照、水处理SCADA系统的屏幕截图、驾驶执照等。
泰晤士水务公司今天通过一份声明正式对这些说法提出异议,称有关Clop入侵其网络的报道是“网络骗局”,其运营正满负荷运转。
该案的一个关键细节是,在Clop公开的证据中,有一个用户名和密码的电子表格,其中包含South Staff Water和South Staffordshire的电子邮件地址(下图):
其中一份发送给目标公司的泄露文件明确写给了South Staffordshire PLC。显然,Clop很可能搞错了勒索对象。
文章来源:GoUpSec
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干