Birleşik Krallık’ta 1,6 milyondan fazla kişiye içme suyu sağlayan bir su şirketi, bir siber saldırının kurbanı olduğunu iddia ediyor. Ancak olaya dahil olan siber suçlular, rakip bir şirkete… bir saldırı olduğunu iddia etti.
South Staffordshire Water, şirketin BT ağını bozan “suçlu bir siber saldırının hedefi” olduğunu iddia ediyor. Ancak saldırı, müşterilerine içme suyu sağlama yeteneğini etkilemedi.
Şirket, yaptığı basın açıklamasında, “Su temini ve su kalitesi ile ilgili her zaman sahip olduğumuz sağlam sistemler ve kontroller ile ekiplerimizin bu olaya müdahale etme çalışmaları sayesinde hizmetlerinin kesintiye uğramadığını açıklıyor. önlem olarak aldığımız ek önlemleri uygulayın.
iki damla su gibi
South Staffordshire Water, uğradığı siber saldırının niteliğini açıklamasa da, fidye yazılımı grubu Clop’un başka bir su şirketi Thames Water’ı vurduğunu açıklamasından kısa bir süre sonra bilgisayar korsanlarının hedefi olduğunu ortaya çıkardı. Ancak ikincisi, bu bilgilerin yanlış olduğunu iddia ediyor.
“Medyada Thames Water’ın bir siber saldırıyla karşı karşıya kalacağını duyduk. Sizi temin etmek istiyoruz: durum böyle değil” dedi şirket.
“Önemli bir hizmet sağlayıcıları olarak, ağlarımızın ve sistemlerimizin güvenliğini çok ciddiye alıyoruz ve size ihtiyaç duyduğunuz hizmetleri ve desteği sağlamaya devam edebilmemiz için onları korumaya odaklanıyoruz. »
Veri hırsızlığı
Sızdırılan sitesinde Clop, şirketin sisteminde “aylar” harcadığını iddia ediyor. Eğer öyleyse, Birleşik Krallık’ın farklı bölgelerine su sağlayan iki ayrı şirketken, Güney Staffordshire Su ağına gerçekten girmişlerse, fidye yazılımı kasetinin neden Thames Water ağında olduklarını düşündüğü açık değil.
Siber suçlular ayrıca sudaki kimyasalları izleyen Denetleyici Kontrol ve Veri Toplama (SCADA) endüstriyel kontrol sistemlerine erişimi olduğunu iddia ediyor. South Staffordshire Water tarafından reddedilen bir iddia: “Bu olay, güvenli su sağlama yeteneğimizi etkilemedi”.
Clop ağa erişimi olduğunu iddia ederse, grup “kritik altyapılara saldırmamayı” belirterek, onu şifrelemediğini söylüyor. Buna rağmen, Clop 5 TB’den fazla veri çaldığını ve bu verilerin ifşa edilmemesi karşılığında fidye almaya çalıştığını iddia ediyor.
Yanlış hedefe gönderilen bir fidye mi?
Şu anda ne tür bir fidye talep edildiği veya talebin karşılanıp karşılanmadığı bilinmiyor – özellikle de saldırganlar yanlış hedeften zorla ödeme almaya çalıştıysa.
South Staffordshire Water, “ilgili hükümet ve düzenleyici makamlarla yakın bir şekilde çalıştığını” ve olayla ilgili soruşturmalar devam ederken onları ve müşterilerini bilgilendireceğini söyledi.
“South Staffordshire Plc’nin bir siber olayın hedefi olduğunun farkındayız. Bir İngiltere hükümet sözcüsü ZDNET’e verdiği demeçte, Defra ve NCSC şirketle yakın bir şekilde çalışıyor” dedi. “South Staffordshire Plc ve İçme Suyu Müfettişliği ile kapsamlı bir işbirliğinin ardından, devam eden içme suyu arzı üzerinde herhangi bir etki olmadığına ve toplumun bu olayı araştırmak için gerekli tüm adımları attığına dair güvencemiz var. »
ZDNet, South Staffordshire Water ile temasa geçti, ancak yazı yazılırken yanıt vermediler. Ulusal siber güvenlik kurumu NCSC tarafında, devam eden bir olay hakkında yorum yapmanın mümkün olmadığı söylendi.
Klop hala etkin
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) başkanı Lindy Cameron, kısa süre önce fidye yazılımlarını “şimdiye kadar karşılaştığımız en büyük küresel siber tehdit” olarak nitelendirdi. İngiliz siber güvenlik kurumu ayrıca kurbanlara fidyeyi asla ödememelerini veya yeni saldırıları teşvik etme riskini almamalarını tavsiye etti.
Clop fidye yazılımı grubunun üyeleri geçen yıl Ukrayna polisi tarafından bir komploda tutuklandı.
Ancak bu saldırı ve diğerleri, grubun görünüşte aktif kaldığını gösteriyor.
Kaynak : ZDNet.com
