Günde 1,6 tüketiciye 330 milyon litre içme suyu sağlayan bir şirket olan South Staffordshire Water, bir siber saldırıdan kaynaklanan BT kesintisini doğrulayan bir bildiri yayınladı.
Duyuruda açıklandığı gibi, güvenlik ve su dağıtım sistemleri hala çalışır durumda, bu nedenle BT sistemlerinin kesintiye uğraması, müşterilerine veya yan kuruluşları Cambridge Water ve South Staffs Water’a güvenli su tedarikini etkilemez.
“Bu, her zaman uyguladığımız su temini ve kalitesi üzerindeki sağlam sistemler ve kontrollerin yanı sıra, ekiplerimizin bu olaya müdahale etmek ve bir ihtiyati tedbir üzerine koyduğumuz ek önlemleri uygulamak için hızlı çalışması sayesindedir. temelinde” şeklinde açıklıyor. şirketin sitesinde yayınlanan açıklama.
Ayrıca South Staffordshire Water, müşterilerine tüm servis ekiplerinin her zamanki gibi çalıştığına dair güvence verir, bu nedenle siber saldırı nedeniyle uzun süreli kesinti riski yoktur.
Clop kurbanı yanlış mı tanımlıyor?
Bu arada, Clop fidye yazılımı çetesi, bugün soğan sitelerinde yaptığı bir duyuruyla Thames Water’ın kurbanı olduğunu iddia ederek, 15 milyon müşteriye zarar vermek için manipüle edebilecekleri SCADA sistemlerine eriştiklerini iddia etti.
Thames Water, İngiltere’nin en büyük su tedarikçisi ve atık su arıtma sağlayıcısıdır ve Greater London ve Thames nehri çevresindeki bölgelere hizmet vermektedir.
Bilgisayar korsanları, ağ güvenliği yetersizlikleri konusunda Thames Water’ı bilgilendirdiklerini iddia ediyor ve verilerini şifrelemeyerek ve yalnızca güvenliği ihlal edilen sistemlerden 5 TB sızdırarak sorumlu davrandıklarını iddia ediyor.
Ancak fidye ödeme müzakerelerinde sözde bir çöküşün ardından aktörler, pasaportlar, su arıtma SCADA sistemlerinden ekran görüntüleri, ehliyetler ve daha fazlasını içeren ilk çalıntı veri örneğini yayınladılar.
Thames Water resmen bu iddialara itiraz etti Bugün yaptığı açıklamada, Clop’un ağını ihlal ettiğine dair raporların sahte olduğunu ve operasyonlarının tam kapasitede kaldığını söyledi.
Bu durumda önemli bir ayrıntı, yayınlanan kanıtlar arasında, Clop’un South Staff Water ve South Staffordshire e-posta adreslerini içeren kullanıcı adları ve şifreleri içeren bir elektronik tablo sunmasıdır.
Ek olarak, BleepingComputer, hedeflenen firmaya gönderilen sızdırılmış belgelerden birinin açıkça South Staffordshire PLC’ye gönderildiğini gözlemledi.
Bu nedenle, Clop’un kurbanlarını yanlış tanımlamış olması veya yanlış kanıtlar kullanarak çok daha büyük bir şirkete şantaj yapmaya çalışması çok muhtemeldir.
Bu saldırı, İngiltere’deki tüketiciler için şiddetli kuraklık zamanlarında geliyor ve ülkedeki sekiz bölgede su tayın politikaları uygulanıyor ve hortum yasakları.
Siber suçlular, sert kuraklık dönemlerinde su tedarikçilerini vurmak, talep edilen fidyeyi ödemek için aşılmaz bir baskı uygulayabileceğinden, hedeflerini rastgele seçmez.
Bunun olması için, Clop’un tehditlerini doğru varlığa yönlendirmesi gerekiyor, ancak konunun aldığı tanıtım göz önüne alındığında, muhtemelen bunun için çok geç.