一家英国自来水公司周一因网络攻击中断了其企业IT系统,但声称其供水业务并未受到影响。与此同时,所谓的攻击者Clop勒索软件组织声称已将另一家更大的水务公司作为目标,后者愤怒地声称自己没有受到攻击。SouthStaffordWater和CambridgeWater的母公司SouthStaffordshirePLC周一在一份声明中表示,它是网络攻击的受害者,但这并不影响其向所有客户提交“供应安全用水的能力”。该公司每天为大约160万消费者提供水。该公司在声明中表示:“由于我们一直有强大的系统来控制供水和水质,我们的团队对这一事件迅速做出反应,并在我们的预防措施之上采取了额外的预防措施。业务没有中断。该公司表示周一,南斯塔福德郡的IT团队正在努力解决公司网络中断的问题,而客户服务并未受到影响。对一家英国自来水公司的袭击,但受害者是泰晤士水务公司,而不是南斯塔福德县。泰晤士水务公司是英国最大的水务供应商,为大伦敦地区和流经该市的河流的其他地区的1500万客户提供服务。泰晤士水务公司立即在其网站上通知所有客户,任何媒体声称他们受到网络攻击的报道都是完全错误的。在其帖子中,Clopgang声称他们已经获得了公司SCADA系统的访问权限。该公司表示:“我们知道媒体报道称泰晤士水务公司正面临网络攻击,我们想向您保证情况并非如此,如果这些报道给您带来困扰,我们深表歉意。”据Bleepingcomputer报道,对Clop攻击中被盗数据的进一步检查似乎证实了ThamesWater的说法,因为它包括SouthStaffWater和SouthStaffordshire的用户名和密码电子表格。电子邮件地址。报道称,在克洛普与受害者的赎金谈判失败后,随后在线发布的数据还包括护照、水处理SCADA系统截图、驾照等内容。供水链受到攻击一位安全专家表示,这起事件只是针对关键基础设施的一系列攻击中的一个,因为攻击者越来越多地将他们的网络犯罪努力集中在系统上,这也增加了他们成功敲诈受害者的机会。欧洲刑警组织数据保护专家网络成员伊利亚·科洛琴科(IliaKolochenko)在给媒体的一封电子邮件中表示,在勒索攻击中,犯罪分子残忍地瞄准关键基础设施,从而有可能获得报酬。性大大增加。他说,英国网络攻击发生之际,欧洲和其他地区正在遭受前所未有的野火和灾难性干旱,这可能会在不知不觉中加剧对关键基础设施的攻击。Kolochenko说,因此,关键基础设施的运营商应该为越来越多的网络攻击做好准备,这些攻击将因不断升级的自然灾害而变得更糟。英国的攻击是在6月份网络和技术创新中心(CCTI)发出警告之后发生的,该中心主要针对美国的水务公司,但可以说是大多数提供关键资源的公司。该中心声称,美国水务公司由于其固有的网络安全准备不足而成为攻击的主要目标,CCTI总裁萨曼莎·拉维奇(SamanthaRavitch)将水务基础设施的脆弱性列为美国国家基础设施中最大的漏洞。去年,一名攻击者攻破了佛罗里达州奥尔德斯马尔的一家水处理设施,提高了水中氢氧化钠或碱液的含量,让人们得以一窥成功攻击供水系统的可能性。官员当时表示,一名操作员迅速注意到这次袭击并在造成重大损害之前调整了水中的碱液水平,但如果该公司不迅速采取行动,这次袭击可能非常危险。本文翻译自:https://threatpost.com/water-supplier-hit-clop-ransomware/180422/如有转载请注明原文地址。
