首页
论坛
课程
招聘

黑客成功攻击英国供水商,但勒索了错误的对象

2022-08-18 18:32

南斯塔福德郡水务公司(South Staffordshire Water)是一家英国供水商,每日向160万民众提供3.3亿升饮用水。该公司近日发表了一篇声明,承认由于遭受网络攻击导致的IT中断。



与此同时,Clop勒索软件团伙在其Tor网站的公告中将另一家水务公司——泰晤士水务公司(Thames Water)添加为受害者。泰晤士水务是英国最大的供水商和废水处理商,为大伦敦和泰晤士河周边地区提供服务。



该勒索软件团伙声称他们已经成功入侵了泰晤士水务公司的SCADA(数据采集与监视控制)系统,以此对1500万客户造成损害,并且他们还向泰晤士河水务威胁要从受感染的系统中泄露5TB数据。


泰晤士水务公司方面则在官网发布声明对此进行澄清,称有关Clop破坏其网络的报道失实,否认有遭到勒索软件攻击。


在赎金支付谈判破裂之后,勒索软件团伙公布了第一个被盗数据样本,其中包括护照、水处理SCADA系统的截图、驾驶执照等。



对其泄露的样本进行分析,可以发现一个有趣的事情,这些被盗数据明确指向的是本文开头说到的,承认遭到网络攻击的南斯塔福德郡水务公司。



因此,Clop勒索软件团伙很有可能是在识别他们的攻击目标上犯了个低级错误,或者他们是试图使用虚假证据勒索一家更大的公司。


Clop勒索软件团伙特别选在英国处于严重干旱并实施了配水政策的这一特殊时期实施攻击,就是为了给水务公司施加压力以提高赎金索要成功率。从结果来看,勒索软件团伙的这次行动在大方向上没有问题,却似乎在一些细节方面出了点差错,使先前的努力付之东流。




编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接



每日涨知识

三次握手

为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。








声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论