低级失误?黑客攻击英国水厂但敲诈错对象

英国正在经历87年来最严重的旱灾和创历史记录的高温天气,导致该国八个地区紧急实施了配水政策和软管限水禁令,这让勒索软件组织看到了“商机”。

英国南斯塔福德郡水务公司(South Staffordshire Water)每天为居民提供3.3亿升饮用水,该公司近日发表了一份声明,确认网络攻击导致IT中断。公告指出,水厂的安全和配水系统仍在运行,因此IT系统的中断不会影响向其客户或其子公司Cambridge Water和South Staffs Water为客户供应安全的水。

有趣的是,虽然南斯塔福德郡水务公司遭遇了网络攻击,但收到勒索赎金通知的却是泰晤士水务公司(Thames Water)。

勒索软件组织搞错勒索对象?

泰晤士水务公司是英国最大的水供应商和废水处理供应商,服务大伦敦地区和泰晤士河周边地区。

昨日,Clop勒索软件团伙在暗网站点发公告称泰晤士水务公司是他们的受害者,声称已经访问并可操纵其SCADA系统,从而对1500万客户造成伤害。

黑客声称已告知泰晤士水务公司被入侵,并声称他们的行为是负责任的,没有加密他们的数据,只从受感染的系统中泄露了5TB数据(下图)。

然而,在赎金支付谈判破裂后,攻击者发布了第一个被盗数据样本,其中包括护照、水处理SCADA系统的屏幕截图、驾驶执照等。

泰晤士水务公司今天通过一份声明正式对这些说法提出异议,称有关Clop入侵其网络的报道是“网络骗局”,其运营正满负荷运转。

该案的一个关键细节是,在Clop公开的证据中,有一个用户名和密码的电子表格,其中包含South Staff Water和South Staffordshire的电子邮件地址(下图):

其中一份发送给目标公司的泄露文件明确写给了South Staffordshire PLC。显然,Clop很可能搞错了勒索对象。

前一篇Open RAN的五大安全风险
后一篇BCS2022齐向东:网安市场将现规模扩容和占比增大双轮驱动