文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

关键基础设施攻击剧增:英国水务公司遭遇Clop勒索软件攻击

2024-12-01 17:11

关注

英国一家水务公司周一因网络攻击而导致其企业IT系统出现中断,但声称其供水业务并没有受到影响。

同时,所谓的攻击者--Clop勒索软件集团声称攻击的对象是另一家更大的水务公司,而该公司则愤然对外声称并没有被攻击。

南斯塔福德郡PLC公司是南斯塔福德水务公司和剑桥水务公司的母公司,它在周一的一份声明中说,它是此次网络攻击的受害者,但并不影响它向所有客户 "供应安全用水的能力"。该公司每天会向大约160万消费者提供水。

该公司在其声明中说,由于我们一直都有强大的系统对水供应和质量进行控制,我们的团队也迅速应对了这一事件并在我们所做的预防基础上采取了额外措施,所以供水业务并没有中断。

该公司表示,南斯塔福德郡的IT团队正在努力解决周一公司网络的中断问题,而客户服务并未受到影响。

受害者身份被误认

根据Bleepingcomputer上发布的一份报告,Clop勒索软件团伙在其暗网网站上表示会对英国一家水务公司的攻击负责,但受害者是泰晤士水务公司而不是南斯塔福德郡。泰晤士水务公司是英国最大的水务供应商,为大伦敦地区和流经该市的河流上的其他地区的1500万客户提供服务。

泰晤士水务公司迅速在其网站上通知所有客户,任何声称其遭受网络攻击的媒体报道都是完全虚假的。在其帖子中,Clop团伙声称他们进入了该公司的SCADA系统。

该公司说,我们知道有媒体报道说泰晤士水务公司正面临着网络攻击,我们想向你保证,情况并非如此,如果这些报道对您造成了困扰,我们对此感到很抱歉。

据Bleepingcomputer报道,通过对Clop攻击中所窃取出的数据进一步的检查,似乎证实了泰晤士河水务公司的言论,因为它包括了一个用户名和密码的电子表格,其中有South Staff Water和South Staffordshire的电子邮件地址。

报道称,Clop与受害者进行赎金谈判失败后,随后网上被公布的数据还包括了护照、水处理SCADA系统的屏幕截图、驾驶执照等内容。

水资源供应链受到攻击

一位安全专家指出,此次事件只是一系列针对关键基础设施进行攻击的其中一个事件,随着攻击者越来越多地将他们的网络犯罪行为集中在人们严重依赖的系统上,这也增加了他们成功勒索受害者的机会。

欧洲刑警组织数据保护专家网络成员Ilia Kolochenko在给媒体的一封电子邮件中指出,在以获取赎金为目的的攻击中,不法分子残酷地针对那些重要的基础设施进行攻击,从而使得获得报酬的可能性大大增加。

他说,在英国发生网络攻击时,欧洲和其他地区正在遭受着前所未有的野火和灾难性的干旱,这可能会在不知不觉中加强针对关键基础设施的攻击力度。

Kolochenko说,因此,关键基础设施的运营商应该为日益增多的网络攻击做好准备,这些攻击又会因不断升级的自然灾害从而变得更加严重。

英国的攻击是在网络和技术创新中心(CCTI)于6月发出警告之后发生的,该警告主要是针对美国的水务设施,但也可以说是针对大多数提供关键资源的设施。

该中心声称,由于美国水务公司固有的网络安全准备不足,使其成为了攻击的主要目标,CCTI主席萨曼莎-拉维奇称水务基础设施的漏洞是美国国家基础设施中最大的漏洞。

去年,一个攻击者入侵了佛罗里达州奥尔德斯玛的一个水处理设施,提高了水中的氢氧化钠(或称碱液)含量,这让人们看到了成功攻击供水设施的可能性。官员们当时说,一名操作员很快注意到了这次攻击,并在造成重大危害之前调整了水中的碱液水平,但公司如果没有迅速行动,那么此次攻击可能是非常危险的。

本文翻译自:https://threatpost.com/water-supplier-hit-clop-ransomware/180422/如若转载,请注明原文地址。

来源:嘶吼网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯