История
2022: Остановка ИТ-системы водоснабжения и отключение воды
Британская компания South Staffordshire Water, которая поставляет 330 млн литров пригодной для питья воды 1,6 млн клиентам в сутки, 16 августа 2022 года выпустила сообщение, в котором подтвердила нарушение в работе ИТ-систем вследствие кибератаки.
Согласно сообщению, системы водоснабжения и водораспределения продолжают функционировать, что свидетельствует о том, что сбой в работе ИТ-систем никак не повлияет на поставки чистой воды потребителям компании или ее подразделений, Cambridge Water и South Staffs Water.
Это стало возможным благодаря надежным системам и средствам контроля за подачей и качеством воды, которые мы постоянно используем, а также благодаря оперативной работе наших специалистов по реагированию на этот инцидент и реализации дополнительных мер, которые мы ввели в действие в целях предосторожности, - говорится в заявлении, опубликованном на сайте компании. |
Кроме того, South Staffordshire Water заверяет своих клиентов, что все сервисные службы работают в обычном режиме, поэтому нет риска длительных отключений из-за кибератаки.
Тем временем, группировка разработчиков программ-вымогателей Clop объявила Thames Water своей жертвой, опубликовав объявление на своем сайте onion, утверждая, что они получили доступ к системам SCADA, которыми они могли манипулировать, чтобы причинить вред 15 млн клиентов - их оставили без воды.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Хакеры утверждают, что проинформировали Thames Water о недостатках ее сетевой безопасности, и заявляют, что действовали ответственно, не шифруя данные и изъяв из взломанных систем только 5 ТБ.
Однако после предполагаемого срыва переговоров о выплате выкупа злоумышленники опубликовали первую выборку украденных данных, включающую паспорта, скриншоты из SCADA-систем водоочистки, водительские права и многое другое.
Компания Thames Water официально оспорила эти заявления, заявив, что сообщения о том, что Clop взломали ее сеть, являются "кибер-мистификацией", и что ее деятельность осуществляется в полном объеме.
Одна из ключевых деталей этого случая заключается в том, что среди опубликованных доказательств Clop представляет электронную таблицу с именами пользователей и паролями, в которой указаны адреса электронной почты South Staff Water и South Staffordshire. Кроме того, как отмечает BleepingComputer, один из документов с утечкой, направленных в адрес целевой фирмы, явно адресован компании South Staffordshire.
Через некоторое время Clop исправили свою ошибку и теперь на сайте вымогателей в качестве жертвы указана именно компания South Staffordshire Water. [1]