英國(guó)一家水務(wù)公司周一因網(wǎng)絡(luò)攻擊而導(dǎo)致其企業(yè)IT系統(tǒng)出現(xiàn)中斷，但聲稱其供水業(yè)務(wù)并沒有受到影響。

同時(shí)，所謂的攻擊者--Clop勒索軟件集團(tuán)聲稱攻擊的對(duì)象是另一家更大的水務(wù)公司，而該公司則憤然對(duì)外聲稱并沒有被攻擊。

南斯塔福德郡PLC公司是南斯塔福德水務(wù)公司和劍橋水務(wù)公司的母公司，它在周一的一份聲明中說，它是此次網(wǎng)絡(luò)攻擊的受害者，但并不影響它向所有客戶 "供應(yīng)安全用水的能力"。該公司每天會(huì)向大約160萬消費(fèi)者提供水。

該公司在其聲明中說，由于我們一直都有強(qiáng)大的系統(tǒng)對(duì)水供應(yīng)和質(zhì)量進(jìn)行控制，我們的團(tuán)隊(duì)也迅速應(yīng)對(duì)了這一事件并在我們所做的預(yù)防基礎(chǔ)上采取了額外措施，所以供水業(yè)務(wù)并沒有中斷。

該公司表示，南斯塔福德郡的IT團(tuán)隊(duì)正在努力解決周一公司網(wǎng)絡(luò)的中斷問題，而客戶服務(wù)并未受到影響。

受害者身份被誤認(rèn)

根據(jù)Bleepingcomputer上發(fā)布的一份報(bào)告，Clop勒索軟件團(tuán)伙在其暗網(wǎng)網(wǎng)站上表示會(huì)對(duì)英國(guó)一家水務(wù)公司的攻擊負(fù)責(zé)，但受害者是泰晤士水務(wù)公司而不是南斯塔福德郡。泰晤士水務(wù)公司是英國(guó)最大的水務(wù)供應(yīng)商，為大倫敦地區(qū)和流經(jīng)該市的河流上的其他地區(qū)的1500萬客戶提供服務(wù)。

泰晤士水務(wù)公司迅速在其網(wǎng)站上通知所有客戶，任何聲稱其遭受網(wǎng)絡(luò)攻擊的媒體報(bào)道都是完全虛假的。在其帖子中，Clop團(tuán)伙聲稱他們進(jìn)入了該公司的SCADA系統(tǒng)。

該公司說，我們知道有媒體報(bào)道說泰晤士水務(wù)公司正面臨著網(wǎng)絡(luò)攻擊，我們想向你保證，情況并非如此，如果這些報(bào)道對(duì)您造成了困擾，我們對(duì)此感到很抱歉。

據(jù)Bleepingcomputer報(bào)道，通過對(duì)Clop攻擊中所竊取出的數(shù)據(jù)進(jìn)一步的檢查，似乎證實(shí)了泰晤士河水務(wù)公司的言論，因?yàn)樗艘粋€(gè)用戶名和密碼的電子表格，其中有South Staff Water和South Staffordshire的電子郵件地址。

報(bào)道稱，Clop與受害者進(jìn)行贖金談判失敗后，隨后網(wǎng)上被公布的數(shù)據(jù)還包括了護(hù)照、水處理SCADA系統(tǒng)的屏幕截圖、駕駛執(zhí)照等內(nèi)容。

水資源供應(yīng)鏈?zhǔn)艿焦?/h4>

一位安全專家指出，此次事件只是一系列針對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊的其中一個(gè)事件，隨著攻擊者越來越多地將他們的網(wǎng)絡(luò)犯罪行為集中在人們嚴(yán)重依賴的系統(tǒng)上，這也增加了他們成功勒索受害者的機(jī)會(huì)。

歐洲刑警組織數(shù)據(jù)保護(hù)專家網(wǎng)絡(luò)成員Ilia Kolochenko在給媒體的一封電子郵件中指出，在以獲取贖金為目的的攻擊中，不法分子殘酷地針對(duì)那些重要的基礎(chǔ)設(shè)施進(jìn)行攻擊，從而使得獲得報(bào)酬的可能性大大增加。

他說，在英國(guó)發(fā)生網(wǎng)絡(luò)攻擊時(shí)，歐洲和其他地區(qū)正在遭受著前所未有的野火和災(zāi)難性的干旱，這可能會(huì)在不知不覺中加強(qiáng)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊力度。

Kolochenko說，因此，關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)商應(yīng)該為日益增多的網(wǎng)絡(luò)攻擊做好準(zhǔn)備，這些攻擊又會(huì)因不斷升級(jí)的自然災(zāi)害從而變得更加嚴(yán)重。

英國(guó)的攻擊是在網(wǎng)絡(luò)和技術(shù)創(chuàng)新中心（CCTI）于6月發(fā)出警告之后發(fā)生的，該警告主要是針對(duì)美國(guó)的水務(wù)設(shè)施，但也可以說是針對(duì)大多數(shù)提供關(guān)鍵資源的設(shè)施。

該中心聲稱，由于美國(guó)水務(wù)公司固有的網(wǎng)絡(luò)安全準(zhǔn)備不足，使其成為了攻擊的主要目標(biāo)，CCTI主席薩曼莎-拉維奇稱水務(wù)基礎(chǔ)設(shè)施的漏洞是美國(guó)國(guó)家基礎(chǔ)設(shè)施中最大的漏洞。

去年，一個(gè)攻擊者入侵了佛羅里達(dá)州奧爾德斯瑪?shù)囊粋€(gè)水處理設(shè)施，提高了水中的氫氧化鈉（或稱堿液）含量，這讓人們看到了成功攻擊供水設(shè)施的可能性。官員們當(dāng)時(shí)說，一名操作員很快注意到了這次攻擊，并在造成重大危害之前調(diào)整了水中的堿液水平，但公司如果沒有迅速行動(dòng)，那么此次攻擊可能是非常危險(xiǎn)的。

本文翻譯自：https://threatpost.com/water-supplier-hit-clop-ransomware/180422/如若轉(zhuǎn)載，請(qǐng)注明原文地址。