Günde 1,6 milyon tüketiciye 330 milyon litre içme suyu tedarik eden bir şirket olan South Staffordshire Water, bir siber saldırıdan kesintiyi doğrulayan bir açıklama yaptı.
Duyurunun açıkladığı gibi, güvenlik ve su dağıtım sistemleri hala faaliyete geçiyor, bu nedenle BT sistemlerinin bozulması, müşterilerine veya iştiraklerine, Cambridge Water ve South Personels'in müşterilerine güvenli su tedarikini etkilemiyor.
“Bu, her zaman var olduğumuz su temini ve kalitesi konusundaki sağlam sistemler ve kontroller ve ekiplerimizin bu olaya cevap vermesi ve önlemler üzerine koyduğumuz ek önlemleri uygulamak için hızlı çalışmaları sayesinde Temel, ”diye açıklıyor şirketin sitesinde yayınlanan açıklama.
Ayrıca, South Staffordshire Water, müşterilerine tüm servis ekiplerinin her zamanki gibi faaliyet gösterdiğinden emin olur, bu nedenle siber saldırı nedeniyle uzatılmış kesintiler riski yoktur.
Bu arada, Clop fidye yazılımı çetesi, 15 milyon müşteriye zarar vermek için manipüle edebilecekleri SCADA sistemlerine eriştiklerini iddia ederek bugün soğan sitelerinde bir duyuru yoluyla Thames Water'ı kurban olarak iddia etti.
Thames Water, İngiltere'nin en büyük su tedarikçisi ve atık su arıtma sağlayıcısıdır ve daha büyük Londra ve Thames Nehri çevreleyen alanlara hizmet vermektedir.
Bilgisayar korsanları, Thames Water'ı ağ güvenliği yetersizlikleri hakkında bilgilendirdiklerini ve verilerini şifreleyerek ve sadece 5 TB'yi uzlaşmış sistemlerden dışarı atarak sorumlu bir şekilde hareket ettiklerini iddia ediyorlar.
Bununla birlikte, fidye ödemesinin müzakerelerinde varsayılan bir çöküşün ardından aktörler, pasaportlar, su arıtma SCADA sistemlerinden ekran görüntüleri, sürücü lisansları ve daha fazlasını içeren ilk çalıntı verilerin örneğini yayınladılar.
Thames Water, Clop'un ağını ihlal ettiği raporlarının "siber-hoax" olduğunu ve operasyonlarının tam kapasitede olduğunu söyleyerek bugünkü bir açıklama yoluyla bu iddiaları resmen tartıştı.
Durumdaki önemli bir ayrıntı, yayınlanan kanıtlar arasında, Clop'un South Staff Water ve South Staffordshire e -posta adreslerini içeren kullanıcı adları ve şifreleri içeren bir elektronik tablo sunmasıdır.
Ek olarak, BleepingComputer gözlemlendi, hedeflenen firmaya gönderilen sızdırılmış belgelerden biri açıkça South Staffordshire PLC'ye hitap ediyor.
Bu nedenle, Clop'un kurbanlarını yanlış tanımlaması veya yanlış kanıt kullanarak çok daha büyük bir şirketi zorlamaya çalışmaları çok muhtemeldir.
Bu saldırı, İngiltere tüketicileri için korkunç kuraklık sürelerinde geliyor, ülkede sekiz alan su rasyonu politikaları ve hosepipe yasakları uygulamaktadır.
Siber suçlular hedeflerini rastgele seçmezler, çünkü sert kuraklık dönemlerinde su tedarikçilerine vurmak, talep edilen fidye ödemek için aşılmaz baskı uygulayabilir.
Bununla birlikte, Clop'un tehditlerini doğru varlığa yönlendirmesi gerekiyor, ancak konunun aldığı tanıtım göz önüne alındığında, muhtemelen bunun için çok geç.
GÜNCELLEME 8/17/22: Clop hatalarını düzeltti ve şimdi South Staffordshire Water'ı gasp sahasındaki kurban olarak listeledi.
İngiltere NHS hizmet kurtarma, MSP fidye yazılımı saldırısından bir ay sürebilir
Blackbyte Fidye Yazılımı Gang yeni gasp taktikleri ile geri döndü
Arjantin'in Córdoba'nın yargısı oyun fidye yazılımı saldırısı
Geri Çekme Yardım Saldırıları, Çeyrek 2021'den beri büyük% 625 büyüme görüyor
Cisco Hacked tarafından Yanluowang Fidye Yazılımı Çetesi, 2.8GB çalındığı iddia edildi
Kaynak: Bleeping Computer