信息來(lái)源:安全內(nèi)參
-
英國(guó)水務(wù)公司南斯塔福德郡水務(wù)披露,IT系統(tǒng)已經(jīng)因網(wǎng)絡(luò)攻擊而宕機(jī);
-
據(jù)悉,此次攻擊疑似Clop勒索軟件團(tuán)伙所為,目前英國(guó)民眾正面臨嚴(yán)重的缺水危機(jī),或意圖對(duì)水務(wù)公司形成更大壓力;
-
值得一提的是,Clop最初似乎搞錯(cuò)勒索對(duì)象,在勒索公告中將受害者寫成另一家水務(wù)公司,直到對(duì)方否認(rèn)才發(fā)現(xiàn)認(rèn)錯(cuò),修正為南斯塔福德郡水務(wù)。
前情回顧·水設(shè)施網(wǎng)絡(luò)安全
安全內(nèi)參消息,英國(guó)南斯塔福德郡水務(wù)公司(South Staffordshire Water)是一家供水商,每天為160萬(wàn)消費(fèi)者提供約3.3億升飲用水。日前,該公司發(fā)表一份聲明,確認(rèn)IT系統(tǒng)已經(jīng)因網(wǎng)絡(luò)攻擊而宕機(jī)。
英國(guó)面臨缺水期,網(wǎng)絡(luò)攻擊正逢其時(shí)
根據(jù)公告內(nèi)容來(lái)看,該公司的安全和供水系統(tǒng)仍在正常運(yùn)行,因此IT系統(tǒng)宕機(jī)不會(huì)影響到其自身及旗下子公司Cambridge Water和South Staffs Water的客戶安全用水。
該公司在官網(wǎng)發(fā)布的聲明中解釋道,“這要?dú)w功于我們長(zhǎng)期以來(lái)強(qiáng)大的供水和質(zhì)量控制系統(tǒng),也離不開我們團(tuán)隊(duì)為應(yīng)對(duì)此次事件做出的迅速響應(yīng)和額外預(yù)防措施。”
南斯塔福德郡水務(wù)公司還向客戶做出保證,稱所有服務(wù)團(tuán)隊(duì)都在照常運(yùn)營(yíng),并不存在因網(wǎng)絡(luò)攻擊而導(dǎo)致長(zhǎng)期停水的風(fēng)險(xiǎn)。
據(jù)悉,此次攻擊疑似為Clop勒索軟件團(tuán)伙所為。攻擊恰逢英國(guó)消費(fèi)者面臨嚴(yán)重的缺水危機(jī),目前英國(guó)國(guó)內(nèi)已經(jīng)有八個(gè)地區(qū)實(shí)施了供水配額和禁止私接軟管等政策。
網(wǎng)絡(luò)犯罪分子當(dāng)然不會(huì)隨意選擇目標(biāo),搶在嚴(yán)重缺水期間攻擊供水商,有望迫使受害者面對(duì)巨大的民眾用水壓力而乖乖支付贖金。
勒索團(tuán)伙搞錯(cuò)受害者,錯(cuò)誤發(fā)送勒索信息
與此同時(shí),Clop勒索軟件團(tuán)伙日前在其暗網(wǎng)網(wǎng)站發(fā)布公告,宣稱泰晤士水務(wù)公司(Thames Water)已經(jīng)淪為其受害者。從公告來(lái)看,Clop表示已經(jīng)成功接入泰晤士水務(wù)公司的監(jiān)測(cè)控制與數(shù)據(jù)采集(SCADA)系統(tǒng),甚至有能力操縱該系統(tǒng)對(duì)1500萬(wàn)客戶造成損害。
泰晤士水務(wù)公司是英國(guó)最大的自來(lái)水供應(yīng)商和廢水處理商,業(yè)務(wù)涵蓋大倫敦地區(qū)及泰晤士河周邊地區(qū)。
Clop團(tuán)伙稱已經(jīng)將網(wǎng)絡(luò)安全缺陷透露給泰晤士水務(wù)公司,并表示此次攻擊非?!百N心”,沒有加密受害者的數(shù)據(jù),只是從受感染的系統(tǒng)中竊取到5TB資料。
圖:Clop團(tuán)伙在數(shù)據(jù)泄露勒索網(wǎng)站上發(fā)布的聲明摘要
在贖金談判破裂之后,Clop團(tuán)伙決定發(fā)布首批被盜數(shù)據(jù)樣本,其中包含護(hù)照、水處理SCADA系統(tǒng)截屏以及駕照等內(nèi)容。
泰晤士水務(wù)公司則通過一份正式聲明對(duì)此提出異議,稱Clop團(tuán)伙提到的網(wǎng)絡(luò)入侵說(shuō)法屬于“網(wǎng)絡(luò)騙局”,且目前供水業(yè)務(wù)一直在滿負(fù)荷運(yùn)轉(zhuǎn)。
事件中的一大關(guān)鍵細(xì)節(jié)在于,從公開證據(jù)來(lái)看,Clop團(tuán)伙提供的一份包含用戶名和密碼的電子表格,其中列出的其實(shí)是South Staff Water和South Staffordshire的郵件地址。
圖:已公布的證據(jù)明顯指向South Staff Water
此外,外媒BleepingComputer還觀察到,其中一份泄露文件明確標(biāo)注是發(fā)給南斯塔福德郡水務(wù)公司的。
因此,Clop團(tuán)伙很可能是搞錯(cuò)了受害者身份,或者是打算用虛假的證據(jù)去勒索另一家體量更大的企業(yè)。
在被“打假”后,Clop團(tuán)伙修正了其暗網(wǎng)網(wǎng)站的勒索對(duì)象,將南斯塔福德郡水務(wù)公司列為受害者。
要想順利拿到贖金,Clop團(tuán)伙至少得先把受害者的身份搞清楚。考慮到此次事件已經(jīng)掀起軒然大波,想要順利換取贖金恐怕沒那么容易。
參考資料:bleepingcomputer.com