信息來源:安全內(nèi)參
-
英國(guó)水務(wù)公司南斯塔福德郡水務(wù)披露,IT系統(tǒng)已經(jīng)因網(wǎng)絡(luò)攻擊而宕機(jī)�;
-
據(jù)悉,此次攻擊疑似Clop勒索軟件團(tuán)伙所為���,目前英國(guó)民眾正面臨嚴(yán)重的缺水危機(jī)�����,或意圖對(duì)水務(wù)公司形成更大壓力�;
-
值得一提的是�,Clop最初似乎搞錯(cuò)勒索對(duì)象,在勒索公告中將受害者寫成另一家水務(wù)公司����,直到對(duì)方否認(rèn)才發(fā)現(xiàn)認(rèn)錯(cuò),修正為南斯塔福德郡水務(wù)���。
前情回顧·水設(shè)施網(wǎng)絡(luò)安全
安全內(nèi)參消息����,英國(guó)南斯塔福德郡水務(wù)公司(South Staffordshire Water)是一家供水商,每天為160萬消費(fèi)者提供約3.3億升飲用水。日前�����,該公司發(fā)表一份聲明��,確認(rèn)IT系統(tǒng)已經(jīng)因網(wǎng)絡(luò)攻擊而宕機(jī)�。
英國(guó)面臨缺水期,網(wǎng)絡(luò)攻擊正逢其時(shí)
根據(jù)公告內(nèi)容來看�����,該公司的安全和供水系統(tǒng)仍在正常運(yùn)行���,因此IT系統(tǒng)宕機(jī)不會(huì)影響到其自身及旗下子公司Cambridge Water和South Staffs Water的客戶安全用水�。
該公司在官網(wǎng)發(fā)布的聲明中解釋道����,“這要?dú)w功于我們長(zhǎng)期以來強(qiáng)大的供水和質(zhì)量控制系統(tǒng)��,也離不開我們團(tuán)隊(duì)為應(yīng)對(duì)此次事件做出的迅速響應(yīng)和額外預(yù)防措施�����。”
南斯塔福德郡水務(wù)公司還向客戶做出保證�����,稱所有服務(wù)團(tuán)隊(duì)都在照常運(yùn)營(yíng)���,并不存在因網(wǎng)絡(luò)攻擊而導(dǎo)致長(zhǎng)期停水的風(fēng)險(xiǎn)�。
據(jù)悉�,此次攻擊疑似為Clop勒索軟件團(tuán)伙所為。攻擊恰逢英國(guó)消費(fèi)者面臨嚴(yán)重的缺水危機(jī)��,目前英國(guó)國(guó)內(nèi)已經(jīng)有八個(gè)地區(qū)實(shí)施了供水配額和禁止私接軟管等政策�����。
網(wǎng)絡(luò)犯罪分子當(dāng)然不會(huì)隨意選擇目標(biāo)�����,搶在嚴(yán)重缺水期間攻擊供水商�����,有望迫使受害者面對(duì)巨大的民眾用水壓力而乖乖支付贖金�����。
勒索團(tuán)伙搞錯(cuò)受害者,錯(cuò)誤發(fā)送勒索信息
與此同時(shí)��,Clop勒索軟件團(tuán)伙日前在其暗網(wǎng)網(wǎng)站發(fā)布公告��,宣稱泰晤士水務(wù)公司(Thames Water)已經(jīng)淪為其受害者�����。從公告來看����,Clop表示已經(jīng)成功接入泰晤士水務(wù)公司的監(jiān)測(cè)控制與數(shù)據(jù)采集(SCADA)系統(tǒng),甚至有能力操縱該系統(tǒng)對(duì)1500萬客戶造成損害��。
泰晤士水務(wù)公司是英國(guó)最大的自來水供應(yīng)商和廢水處理商���,業(yè)務(wù)涵蓋大倫敦地區(qū)及泰晤士河周邊地區(qū)��。
Clop團(tuán)伙稱已經(jīng)將網(wǎng)絡(luò)安全缺陷透露給泰晤士水務(wù)公司,并表示此次攻擊非?���!百N心”�����,沒有加密受害者的數(shù)據(jù)����,只是從受感染的系統(tǒng)中竊取到5TB資料�����。
圖:Clop團(tuán)伙在數(shù)據(jù)泄露勒索網(wǎng)站上發(fā)布的聲明摘要
在贖金談判破裂之后��,Clop團(tuán)伙決定發(fā)布首批被盜數(shù)據(jù)樣本���,其中包含護(hù)照����、水處理SCADA系統(tǒng)截屏以及駕照等內(nèi)容�����。
泰晤士水務(wù)公司則通過一份正式聲明對(duì)此提出異議���,稱Clop團(tuán)伙提到的網(wǎng)絡(luò)入侵說法屬于“網(wǎng)絡(luò)騙局”�,且目前供水業(yè)務(wù)一直在滿負(fù)荷運(yùn)轉(zhuǎn)。
事件中的一大關(guān)鍵細(xì)節(jié)在于�����,從公開證據(jù)來看��,Clop團(tuán)伙提供的一份包含用戶名和密碼的電子表格�,其中列出的其實(shí)是South Staff Water和South Staffordshire的郵件地址。
圖:已公布的證據(jù)明顯指向South Staff Water
此外��,外媒BleepingComputer還觀察到��,其中一份泄露文件明確標(biāo)注是發(fā)給南斯塔福德郡水務(wù)公司的�。
因此,Clop團(tuán)伙很可能是搞錯(cuò)了受害者身份�����,或者是打算用虛假的證據(jù)去勒索另一家體量更大的企業(yè)����。
在被“打假”后,Clop團(tuán)伙修正了其暗網(wǎng)網(wǎng)站的勒索對(duì)象����,將南斯塔福德郡水務(wù)公司列為受害者。
要想順利拿到贖金�����,Clop團(tuán)伙至少得先把受害者的身份搞清楚���?�?紤]到此次事件已經(jīng)掀起軒然大波��,想要順利換取贖金恐怕沒那么容易�。
參考資料:bleepingcomputer.com
