英国供水商确认被Cl0p勒索软件团伙入侵

Cl0p勒索软件组织声称对总部位于英国的公用事业供应商South Staffs Water进行了攻击，此前该组织将攻击错误地归因于另一家公司。

South Staffs Water周一证实了此次攻击，称其“[其]企业IT网络受到破坏”，但并未说明该攻击本质上是勒索软件。

周一，Cl0p在其泄密博客上发布了大量被盗文件，包括护照扫描、电子表格、驾驶执照、废水处理软件用户界面的屏幕截图等。

它还声称可以访问价值超过5TB的数据，这些数据属于这家被黑客攻击的公司，它错误地认为该公司是Thames Water，尽管许多已发布的文件清楚地表明South Staffs Water是受害者。

勒索软件团伙的一份声明中写道：“泰晤士河水为个人和公司提供了许多重要的供水服务。”“像这样的公司有很多责任，我们联系他们并告诉他们他们的系统存在非常严重的漏洞。所有系统。

“我们在公司系统中呆了几个月，看到了非常糟糕的做法的第一手证据。这家公司完全是为了钱，而不是提供可靠的服务，”Cl0p补充道。“最好节省一英镑，以便管理层可以使奖金和股价表现良好。当只专注于金融时，他们迷失了方向。”

它还同意不加密任何属于受害者的数据，因为这样做会违反该组织不攻击关键基础设施或医疗保健组织的政策。

它对勒索软件的非正统方法据称从供水商那里窃取数据并要求资金返还，而不是将员工锁定在他们的环境之外。

根据Cl0p的说法，代表South Staffs Water工作的外部谈判人员为数据返还和有关它如何违反供应商的信息提供了低金额，Cl0p将这笔金额称为“笑话”。

Cl0p表示，它可以访问“每个系统”，包括用于管理工业流程的监控和数据采集(SCADA)软件。在这种情况下，Cl0p声称它可以使用控制供水化学成分的工具。

虽然它还表示供应商“不需要害怕”，因为该组织不会恶意篡改系统，但警告其他组织可能不会那么同情。

勒索软件组织的理念和道德准则往往不同。一些像现在关闭的Conti这样的机构对勒索软件的不道德方法是开放的。

该组织因满足于攻击大企业以及慈善机构和医疗保健组织等更敏感的组织而闻名，例如美国的生殖保健非营利性计划生育协会。

勒索软件犯罪分子还以修饰其攻击的真相而闻名，有时声称他们可以访问某些信息，而他们可能只是看到驱动器上的文件，而不是窃取它们或拥有访问它们的必要权限。

今年早些时候，著名的LockBit声称对网络安全巨头Mandiant发起了攻击，但事实证明这是错误的，只是公关噱头。Okta还透露，3月份LAPSUS$对公司的攻击被黑客对事件的描述夸大了。

供水商South Staffs Water的母公司South Staffordshire PLC在披露通知中几乎没有提供有关这次袭击的信息。

它证实该公司仍在向Cambridge Water和South Staffs Water的客户供应水，这些客户总共有160万客户。它说，这“要归功于我们一直以来对供水和质量的强大系统和控制，以及我们团队为应对这一事件并实施我们在预防基础。”

它补充说，该公司的客户服务团队照常运作，并已通知有关当局和监管机构。