Британская компания South Staffordshire Water, ежедневно поставляющая 330 млн литров питьевой воды примерно 1,6 млн потребителей, сообщила, что работа ее ИТ-систем была нарушена в результате хакерской атаки. При этом операторы вымогателя Clop заявили, что атаковали Thames Water — крупнейшего в стране поставщика воды и услуг по очистке сточных вод. Судя по всему, хакеры перепутали две компании.
Издание Bleeping Computer сообщает, что на сайте South Staffordshire Water появилось официальное заявление, подтверждающее хакерскую атаку. Водоснабжающая компания объясняет, что ее системы безопасности и распределения воды работают в штатном режиме, поэтому сбой не повлияет водоснабжение ее клиентов и дочерних компаний, включая Cambridge Water и South Staffs Water.
Также в South Staffordshire Water заверили, что все сервисные бригады работают в обычном режиме, и риска длительных отключений воды из-за произошедшей кибератаки нет.
Вместе с этим на сайте вымогательской группировки Clop в даркнете появилось сообщение о взломе компании Thames Water. Якобы хакеры получили доступ к ее SCADA-системам, которыми могли манипулировать, ради причинения вреда 15 млн клиентов.
Как уже было сказано выше, Thames Water является крупнейшим в Великобритании поставщиком воды и услуг по очистке сточных вод, который обслуживает Большой Лондон и районы, прилегающие к Темзе.
В своем заявлении хакеры подчеркивают, что уведомили Thames Water о проблемах безопасности и действовали ответственно, то есть не шифровали данные, а «всего лишь» похитили из скомпрометированных систем около 5 Тб информации.
Группировка утверждает, что переговоры с компанией о выплате выкупа не увенчались успехом, и поэтому на сайте группировки был опубликован первый образец украденных данных, в который вошли паспорта, водительские права, скриншоты водоочистных SCADA-систем и многое другое. При этом эксперты подтверждают, что скриншоты взяты из реальной системы, которая используется для контроля химических веществ в процессе очистки воды.
Однако представители Thames Water выпустили официальное заявление, в котором назвали слова хакеров ложью, заверив, что это «киберобман», а все системы компании работают на полную мощность.
Журналисты Bleeping Computer говорят, что, судя по всему, хакеры просто ошиблись и вымогали деньги у другой компании. Дело в том, что даже в опубликованном Clop дампе можно найти документы и электронную таблицу с именами пользователей и паролями, в которых фигурируют email-адреса South Staff Water и South Staffordshire PLC, а вовсе не Thames Water.
После того как СМИ заметили ошибку вымогателей, хакеры поспешили исправиться, и теперь на сайте Clop в качестве жертвы уже фигурирует компания South Staffordshire Water. При этом неясно, действительно ли группировка пыталась вымогать деньги у другой, более крупной компании или дело ограничилось ошибкой при публикации дампа.
