英國South Staffordshire Water是一家每天為160萬名消費者提供 3.3 億升飲用水的公司,證實遭受網路攻擊,導致 IT 中斷。
8 月 15 日,South Staffordshire Water公告遭網路攻擊,IT系統中斷但沒有影響向其客戶或其子公司Cambridge Water 和 South Staffs Water的客戶供水,表示安全和配水系統仍在運行,該公司表示正在與英國政府和監管機構合作解決IT 中斷這一事件。
與此同時,Clop勒索軟體組織開始威脅Thames Water,聲稱已告知Thames Water其網路安全漏洞,雖然沒有加密他們的數據,但從其系統中盜取 5TB,並公佈了第一個被盜數據樣本,其中包括護照,水處理SCADA系統的螢幕截圖,駕駛執照等。Thames Water 是英國最大的水供應商和廢水處理供應商,服務於大倫敦地區和泰晤士河周邊地區。
然而,Thames Water今天通過一份聲明正式駁斥這些說法,稱有關Clop入侵其網路的報導是網路騙局。
根據BleepingComputer,在取得的證據樣本中,Clop 提供了一個包含用戶名和密碼的電子表格,其中包含 South Staff Water 和 South Staffordshire 的電郵address,如下所示:
另外,其中一份發送給目標公司的外洩檔案明確寫給了 South Staffordshire PLC。因此,相信Clop錯誤地識別了他們的受害者,或者試圖使用虛假證據敲詐一家更大的公司。
隨後,Clop糾正了他們的錯誤,現將 South Staffordshire Water 列為其受害者。
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”