黑客攻击拥有160万客户的英国供水商

South Staffordshire Water 是一家每天为160万消费者提供 3.3 亿升饮用水的公司，该公司发表了一份声明，确认网络攻击导致 IT 中断。

正如公告所解释的那样，安全和配水系统仍在运行，因此 IT 系统的中断不会影响向其客户或其子公司 Cambridge Water 和 South Staffs Water 的客户供应安全水。

“这要归功于我们一直以来对供水和质量的强大系统和控制，以及我们团队为应对这一事件并实施我们在预防性基础上采取的额外措施的快速工作。”公司网站上发布的声明解释道。

此外，南斯塔福德郡水务公司向其客户保证，所有服务团队都照常运营，因此不存在因网络攻击而导致长时间停电的风险。

与此同时，Clop 勒索软件团伙今天通过其洋葱网站上的公告声称 Thames Water 是他们的受害者，声称已经访问了他们可以操纵的 SCADA 系统，从而对 1500 万客户造成伤害。

Thames Water 是英国最大的水供应商和废水处理供应商，服务于大伦敦地区和泰晤士河周边地区。

黑客声称已告知泰晤士水务公司其网络安全缺陷，并声称他们的行为是负责任的，没有加密他们的数据，只从受感染的系统中泄露 5TB。

然而，在赎金支付谈判破裂后，攻击者发布了第一个被盗数据样本，其中包括护照、水处理 SCADA 系统的屏幕截图、驾驶执照等。

Thames Water 今天通过一份声明正式对这些说法提出异议，称有关 Clop 入侵其网络的报道是“网络骗局”，其运营已满负荷运转。

该案的一个关键细节是，在公开的证据中，Clop 提供了一个包含用户名和密码的电子表格，其中包含 South Staff Water 和 South Staffordshire 的电子邮件地址。

此外，我们观察到，其中一份发送给目标公司的泄露文件明确写给了 South Staffordshire PLC。

因此，很可能 Clop 错误地识别了他们的受害者，或者他们试图使用虚假证据敲诈一家更大的公司。

这次袭击发生在英国消费者面临严重干旱时期，该国八个地区实施了配水政策和软管禁令。

网络犯罪分子不会随意选择目标，因为在严重干旱期间袭击供水商可能会施加无法克服的压力来支付要求的赎金。

不过，要做到这一点，Clop 必须将其威胁重定向到正确的实体，但考虑到这件事的宣传力度，现在可能为时已晚。

来源：网络研究院