英國一家水務(wù)公司周一因網(wǎng)絡(luò)攻擊而導(dǎo)致其企業(yè)IT系統(tǒng)出現(xiàn)中斷，但聲稱其供水業(yè)務(wù)并沒有受到影響。

同時，所謂的攻擊者--Clop勒索軟件集團聲稱攻擊的對象是另一家更大的水務(wù)公司，而該公司則憤然對外聲稱并沒有被攻擊。

南斯塔福德郡PLC公司是南斯塔福德水務(wù)公司和劍橋水務(wù)公司的母公司，它在周一的一份聲明中說，它是此次網(wǎng)絡(luò)攻擊的受害者，但并不影響它向所有客戶 "供應(yīng)安全用水的能力"。該公司每天會向大約160萬消費者提供水。

該公司在其聲明中說，由于我們一直都有強大的系統(tǒng)對水供應(yīng)和質(zhì)量進行控制，我們的團隊也迅速應(yīng)對了這一事件并在我們所做的預(yù)防基礎(chǔ)上采取了額外措施，所以供水業(yè)務(wù)并沒有中斷。

該公司表示，南斯塔福德郡的IT團隊正在努力解決周一公司網(wǎng)絡(luò)的中斷問題，而客戶服務(wù)并未受到影響。

受害者身份被誤認

根據(jù)Bleepingcomputer上發(fā)布的一份報告，Clop勒索軟件團伙在其暗網(wǎng)網(wǎng)站上表示會對英國一家水務(wù)公司的攻擊負責(zé)，但受害者是泰晤士水務(wù)公司而不是南斯塔福德郡。泰晤士水務(wù)公司是英國最大的水務(wù)供應(yīng)商，為大倫敦地區(qū)和流經(jīng)該市的河流上的其他地區(qū)的1500萬客戶提供服務(wù)。

泰晤士水務(wù)公司迅速在其網(wǎng)站上通知所有客戶，任何聲稱其遭受網(wǎng)絡(luò)攻擊的媒體報道都是完全虛假的。在其帖子中，Clop團伙聲稱他們進入了該公司的SCADA系統(tǒng)。

該公司說，我們知道有媒體報道說泰晤士水務(wù)公司正面臨著網(wǎng)絡(luò)攻擊，我們想向你保證，情況并非如此，如果這些報道對您造成了困擾，我們對此感到很抱歉。

據(jù)Bleepingcomputer報道，通過對Clop攻擊中所竊取出的數(shù)據(jù)進一步的檢查，似乎證實了泰晤士河水務(wù)公司的言論，因為它包括了一個用戶名和密碼的電子表格，其中有South Staff Water和South Staffordshire的電子郵件地址。

報道稱，Clop與受害者進行贖金談判失敗后，隨后網(wǎng)上被公布的數(shù)據(jù)還包括了護照、水處理SCADA系統(tǒng)的屏幕截圖、駕駛執(zhí)照等內(nèi)容。

水資源供應(yīng)鏈受到攻擊

一位安全專家指出，此次事件只是一系列針對關(guān)鍵基礎(chǔ)設(shè)施進行攻擊的其中一個事件，隨著攻擊者越來越多地將他們的網(wǎng)絡(luò)犯罪行為集中在人們嚴重依賴的系統(tǒng)上，這也增加了他們成功勒索受害者的機會。

歐洲刑警組織數(shù)據(jù)保護專家網(wǎng)絡(luò)成員Ilia Kolochenko在給媒體的一封電子郵件中指出，在以獲取贖金為目的的攻擊中，不法分子殘酷地針對那些重要的基礎(chǔ)設(shè)施進行攻擊，從而使得獲得報酬的可能性大大增加。

他說，在英國發(fā)生網(wǎng)絡(luò)攻擊時，歐洲和其他地區(qū)正在遭受著前所未有的野火和災(zāi)難性的干旱，這可能會在不知不覺中加強針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊力度。

Kolochenko說，因此，關(guān)鍵基礎(chǔ)設(shè)施的運營商應(yīng)該為日益增多的網(wǎng)絡(luò)攻擊做好準備，這些攻擊又會因不斷升級的自然災(zāi)害從而變得更加嚴重。

英國的攻擊是在網(wǎng)絡(luò)和技術(shù)創(chuàng)新中心（CCTI）于6月發(fā)出警告之后發(fā)生的，該警告主要是針對美國的水務(wù)設(shè)施，但也可以說是針對大多數(shù)提供關(guān)鍵資源的設(shè)施。

該中心聲稱，由于美國水務(wù)公司固有的網(wǎng)絡(luò)安全準備不足，使其成為了攻擊的主要目標，CCTI主席薩曼莎-拉維奇稱水務(wù)基礎(chǔ)設(shè)施的漏洞是美國國家基礎(chǔ)設(shè)施中最大的漏洞。

去年，一個攻擊者入侵了佛羅里達州奧爾德斯瑪?shù)囊粋€水處理設(shè)施，提高了水中的氫氧化鈉（或稱堿液）含量，這讓人們看到了成功攻擊供水設(shè)施的可能性。官員們當時說，一名操作員很快注意到了這次攻擊，并在造成重大危害之前調(diào)整了水中的堿液水平，但公司如果沒有迅速行動，那么此次攻擊可能是非常危險的。

本文翻譯自：https://threatpost.com/water-supplier-hit-clop-ransomware/180422/如若轉(zhuǎn)載，請注明原文地址。