Bir İngiliz su tedarik şirketi olan South Staffordshire plc, bir siber saldırının kurbanı olduğunu kabul etti. Aynı zamanda, Clop fidye yazılımı grubu, Thames Water’ı, Thames Water ödemediği takdirde, kamu hizmetinden çaldığı verileri serbest bırakacağı konusunda tehdit etmeye başladı.
Sorun? Thames Suyu ihlal edilmedi.
Görünüşe göre Clop, İngiltere’deki su şirketlerini karıştırdı.
South Staffordshire yaklaşık 1,6 milyon müşteriye hizmet veriyor ve yakın zamanda bir siber saldırıda hedef alındı ve “kurumsal BT ağında bir kesinti yaşanıyor ve ekiplerimiz bunu mümkün olan en kısa sürede çözmek için çalışıyor.” Hizmette herhangi bir aksama olmadığını da sözlerine ekledi.
Su şirketi, “Bu olay, güvenli su sağlama yeteneğimizi etkilemedi ve tüm Cambridge Water ve South Staffs Water müşterilerimize hala güvenli su sağladığımızı doğrulayabiliriz” dedi.
Bu arada, İngiltere’nin 15 milyondan fazla kişiye en büyük su tedarikçisi olan Thames Water, raporlara göre, artık su kaynağını kurcalama yeteneğine sahip olduklarını tehdit eden Clop fidye yazılımı saldırganları tarafından ihlal edildiğini inkar etmek zorunda kaldı.
“Kritik ulusal altyapı sağlayıcıları olarak, ağlarımızın ve sistemlerimizin güvenliğini çok ciddiye alıyoruz ve müşterilerimize ve çevreye dayanıklı hizmetler sunmaya devam edebilmemiz için onları korumaya odaklanıyoruz.” su şirketi UK Mirror’a söyledi.
Hexagon Asset Lifecycle Intelligence siber ekosistem küresel direktörü Edward Liebig’e göre, Clop’un kayıtları tamamen yanlış gibi görünse de, her iki su idaresi de fidye yazılımı grubunun kritik altyapıya yönelik saldırısına yetenekli yanıtlar verdi.
Liebig, “South Staffordshire Water’ın BT sistemlerindeki siber saldırılara karşı savunma ve OT sistemlerini darbelere karşı koruma yeteneğinden etkilendim” dedi. “Ve Thames Water, ‘uzlaşma kanıtı’ hakkında bir araştırma yapmamış olsaydı, daha fazla müzakere etmeye çok iyi karar verebilirlerdi. Her iki durumda da, her kuruluş gerekli özeni gösterdi.”