黑客成功攻击英国供水商,但勒索了错误的对象

admin 2022年8月20日01:58:25安全新闻评论2 views826字阅读2分45秒阅读模式
南斯塔福德郡水务公司(South Staffordshire Water)是一家英国供水商,每日向160万民众提供3.3亿升饮用水。该公司近日发表了一篇声明,承认由于遭受网络攻击导致的IT中断。

黑客成功攻击英国供水商,但勒索了错误的对象

与此同时,Clop勒索软件团伙在其Tor网站的公告中将另一家水务公司——泰晤士水务公司(Thames Water)添加为受害者。泰晤士水务是英国最大的供水商和废水处理商,为大伦敦和泰晤士河周边地区提供服务。

黑客成功攻击英国供水商,但勒索了错误的对象

该勒索软件团伙声称他们已经成功入侵了泰晤士水务公司的SCADA(数据采集与监视控制)系统,以此对1500万客户造成损害,并且他们还向泰晤士河水务威胁要从受感染的系统中泄露5TB数据。

泰晤士水务公司方面则在官网发布声明对此进行澄清,称有关Clop破坏其网络的报道失实,否认有遭到勒索软件攻击。
黑客成功攻击英国供水商,但勒索了错误的对象

在赎金支付谈判破裂之后,勒索软件团伙公布了第一个被盗数据样本,其中包括护照、水处理SCADA系统的截图、驾驶执照等。

黑客成功攻击英国供水商,但勒索了错误的对象

对其泄露的样本进行分析,可以发现一个有趣的事情,这些被盗数据明确指向的是本文开头说到的,承认遭到网络攻击的南斯塔福德郡水务公司。

黑客成功攻击英国供水商,但勒索了错误的对象

因此,Clop勒索软件团伙很有可能是在识别他们的攻击目标上犯了个低级错误,或者他们是试图使用虚假证据勒索一家更大的公司。

Clop勒索软件团伙特别选在英国处于严重干旱并实施了配水政策的这一特殊时期实施攻击,就是为了给水务公司施加压力以提高赎金索要成功率。从结果来看,勒索软件团伙的这次行动在大方向上没有问题,却似乎在一些细节方面出了点差错,使先前的努力付之东流。



编辑:左右里

资讯来源:bleepingcomputer

转载请注明出处和本文链接



每日涨知识

三次握手

为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。






黑客成功攻击英国供水商,但勒索了错误的对象


黑客成功攻击英国供水商,但勒索了错误的对象

球分享

黑客成功攻击英国供水商,但勒索了错误的对象

球点赞

黑客成功攻击英国供水商,但勒索了错误的对象

球在看



黑客成功攻击英国供水商,但勒索了错误的对象
“阅读原文一起来充电吧!

原文始发于微信公众号(看雪学苑):黑客成功攻击英国供水商,但勒索了错误的对象

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日01:58:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客成功攻击英国供水商,但勒索了错误的对象 http://cn-sec.com/archives/1243192.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: