Bilgisayar korsanları, Birleşik Krallık’ta yaklaşık 1,3 milyon kişiye su sağlayan bir kamu kuruluşunun kurumsal tarafına sızdı. Ancak görünen veri ihlali, siber suçluların amaçladığı şey olmayabilir.
Fidye yazılımı çetesi ClOP (önceden şunlardan birinden sorumluydu: 2021’in en büyük hack’leri) İngiltere’nin en büyük içme suyu kuruluşu olan Thames Water’a Pazartesi günü sızdığını iddia etti. rapor Bleeping Computer’dan. Ancak yardımcı program reddedildi sisteminin herhangi bir ihlali. Bu arada, başka bir İngiliz kamu kuruluşu, Güney Staffordshire SuyuDüzenlemeyi Onayla oldu saldırdı.
Thames Water, South Staffordshire ölçeğinin on katından fazla olan 15 milyon kişiye hizmet vermektedir. Bu nedenle, bir kamu kuruluşuna yapılan herhangi bir saldırı açıkça kötü olsa da, ClOP’un iddia ettiği şey ile hangi kamu hizmetlerinin üstesinden geldiği arasında büyük bir fark var.
Hackerların Kamu Hizmetlerine Karşı İddiaları
South Staffordshire PLC (South Staffordshire Water’ın ana şirketi), kurumsal BT ağına bilgisayar korsanları tarafından erişildiğini itiraf etti. halka açık bir açıklama Pazartesi yayınlandı. Ancak SSW, fidye için kendileriyle iletişime geçildiğini belirtmedi. “Kurumsal BT ağımızda aksama yaşıyoruz ve ekiplerimiz bunu mümkün olan en kısa sürede çözmek için çalışıyor. Müşteri hizmetleri ekiplerimizin her zamanki gibi çalıştığını vurgulamak önemlidir ”diye yazdı şirket. Su sağlayıcı ayrıca “bu olayın güvenli su sağlama yeteneğimizi etkilemediğini” iddia etti.
G/O Media komisyon alabilir
Okula dönüş
Govee İndirimi ile Okula Dönüş Ayı
Yurtunuzu dekore edin
Okula döndüğünüzde yurt odanızın duvarlarını boyamanıza izin verilmeyebilir, ancak kimse onları ışıkla boyamanıza engel olamaz! Govee, okulun ilk haftası yaklaşırken, sadece vesileyle satışta bir ton farklı RGB akıllı ışığı var.
Şirket açıklamalarının yanı sıra, Bleeping Computer’ın ClOP’un Tor sitesinden yayınladığı ekran görüntülerinde, bildirilen siber suç karışıklığının kanıtları ortaya çıktı. Siber çetenin, Thames Water’ın sistemini ihlal ettiklerini ve “aylarca” harcadıklarını yazdığı bildirildi. Ancak, hack başarılarını desteklemek için, South Staffordshire Water (Thames değil) çalışanları ile açıkça ilişkili e-posta listeleri yayınladılar ve biri açıkça SSW’ye yönelik olan sızdırılmış belgeler yayınladılar.
Evet, yanlış yardımcı programı hacklediğinizi fark etmemek aptalca bir hata gibi görünüyor, ancak her şey mümkün. Başka bir şey abilir mümkün olması, her iki yardımcı programın da siber saldırılarda hedef alınmış olması ve Thames’in kendi güvenliğinin başarısız olduğunu ya fark etmemiş ya da kabul etmemiş olmasıdır. Not: Thames Water belirtmiş bazı hizmet kesintileri Pazartesi günü sitelerinde yayınlandı, ancak bu daha sonra patlayan bir boruya atfedildi ve kolayca ilgisiz olabilirdi.
Ne South Staffordshire Water, ne de Thames Water, Gizmodo’nun yorum talebine hemen yanıt vermedi.
Etkileri Nelerdir?
Kritik bir kamu hizmetine veya yardımcı programa yönelik herhangi bir güvenlik ihlali veya saldırı, haklı olarak rahatsız edici. Geçen yıl bir siber saldırgan zehirlemeye çalıştı Florida Kasabasının su kaynağı ve ortaya çıktı ne kadar zayıf yardımcı programların güvenlik korumaları olabilir. Bu olaydaki bilgisayar korsanları bir şeyler yapmış olsalar da, bir su sağlayıcısının herhangi bir işlevini bozabilmeleri hala oldukça korkutucu.
Güvenlik uzmanları, uzun süredir enerji şebekesi, su temini ve diğer temel toplumsal desteklerin riskleri konusunda uyarıyorlar. savunmasız olabilir hacklemek için. Ve ne yazık ki, sorun olabilir kötüye gidiyor. “Bu saldırı nispeten iyi huylu gibi görünse de, endişe verici bir emsal teşkil ediyor” Jamie AkhtarGüvenlik girişimi CyberSmart’ın CEO’su, şunları söyledi: BBC.