Uma empresa de água no Reino Unido atingido pela seca foi recentemente comprometida por uma gangue de ransomware, embora inicialmente não estivesse claro exatamente qual empresa de água foi a vítima.
Clop, um prolífico falante de russo quadrilha conhecida por extorquir organizações industriais, alegou em seu site que havia invadido e roubado dados da Thames Water – que fornece água para cerca de 15 milhões de pessoas, incluindo as da capital, Londres. os cibercriminosos disseram que, depois que as negociações com a companhia de água fracassaram, eles publicaram uma série de documentos roubados, desde digitalizações de passaportes e carteiras de motorista até capturas de tela de interfaces de usuário de software. Eles alegaram ter mais de 5 TB de dados retirados da organização vítima, bem como acesso a alguns sistemas SCADA.
Eles também provocaram a Thames Water, escrevendo que passaram meses dentro da rede da empresa e que ele tinha “buracos muito ruins em seus sistemas.”
Dito isso, apesar da bravata, a equipe do Clop estava errada sobre o negócio que tinha como alvo. O grupo não invadiu a Thames Water, localizada no sul da Inglaterra. Na verdade, atacou South Staffordshire em Midlands, empresa-mãe da South Staffs Water – que tem 1,6 milhão de clientes – e Cambridge Water.
A confusão pode ser vista em uma lista de nomes de usuário e senhas, incluindo endereços de e-mail vinculados a South Staffordshire.
A Thames Water emitiu uma breve declaração aos clientes contestando o que chamou de “embuste cibernético”, observando relatos da mídia de que a empresa estava sob ataque.
“Queremos assegurar-lhe que este não é o caso e lamentamos se os relatórios causaram angústia”, escreveu a organização. “Como provedores de um serviço essencial, levamos muito a sério a segurança de nossas redes e sistemas e estamos focados em protegê-los, para que possamos continuar a fornecer a você os serviços e suporte que você precisa de nós.”
A South Staffordshire emitiu sua própria declaração, dizendo que o ataque cibernético não afetou suas operações de água e que tanto a South Staffs quanto a Cambridge estavam fornecendo água a todos os clientes.
“Isso se deve a os sistemas e controles robustos sobre o abastecimento e a qualidade da água que temos em vigor o tempo todo, bem como o trabalho rápido de nossas equipes para responder a esse incidente e implementar as medidas adicionais que implementamos por precaução”, escreveram as autoridades.
A empresa admitiu que sua rede corporativa de TI foi interrompida e que está trabalhando com agências governamentais e reguladoras para investigar a invasão.
Dentro de alguns dias, Clop atualizou seu site, dizendo que foi South Staffordshire que atacou, e não o Tamisa.
Carne fresca
Darren Williams, fundador e CEO da empresa de segurança cibernética BlackFog, observou a pressa entre os grupos de ameaças para encontrar vítimas em um campo de crimes cibernéticos cada vez mais lotado. sistemas eles podem assumir”, disse Williams em um e-mail. “Embora o Clop tenha violado com sucesso os sistemas da South Staffordshire Water, eles erraram totalmente o alvo aqui, reivindicando a responsabilidade por uma violação que não aconteceu.”
No entanto, embora possa ser embaraçoso para a gangue do ransomware para identificar erroneamente sua vítima, o fato de ter como alvo uma empresa de água “é bastante angustiante”, disse ele. “Atualmente, condições severas de seca presidem o Reino Unido, com milhões de famílias enfrentando restrições rígidas de uso de água. Claramente, os atacantes querem nos atingir onde mais dói.”
Informações sobre 1,5 milhão de pessoas roubadas de banco dos EUA em ciberataque O Fórum Econômico Mundial quer um mapa global do crime online Interpol: Não podemos prender nossa saída cibercrime O criminoso canadense do ransomware Netwalker se declara culpado de crimes de um milhão de dólares
