駭客成功攻擊英國供水商,但勒索了錯誤的物件
南斯塔福德郡水務公司(South Staffordshire Water)是一家英國供水商,每日向160萬民眾提供3.3億升飲用水。該公司近日發表了一篇宣告,承認由於遭受網路攻擊導致的IT中斷。
與此同時,Clop勒索軟體團伙在其Tor網站的公告中將另一家水務公司——泰晤士水務公司(Thames Water)新增為受害者。泰晤士水務是英國最大的供水商和廢水處理商,為大倫敦和泰晤士河周邊地區提供服務。
該勒索軟體團伙聲稱他們已經成功入侵了泰晤士水務公司的SCADA(資料採集與監視控制)系統,以此對1500萬客戶造成損害,並且他們還向泰晤士河水務威脅要從受感染的系統中洩露5TB資料。
泰晤士水務公司方面則在官網釋出宣告對此進行澄清,稱有關Clop破壞其網路的報導失實,否認有遭到勒索軟體攻擊。
在贖金支付談判破裂之後,勒索軟體團伙公佈了第一個被盜資料樣本,其中包括護照、水處理SCADA系統的截圖、駕駛執照等。
對其洩露的樣本進行分析,可以發現一個有趣的事情,這些被盜資料明確指向的是本文開頭說到的,承認遭到網路攻擊的南斯塔福德郡水務公司。
因此,Clop勒索軟體團伙很有可能是在識別他們的攻擊目標上犯了個低階錯誤,或者他們是試圖使用虛假證據勒索一家更大的公司。
Clop勒索軟體團伙特別選在英國處於嚴重乾旱並實施了配水政策的這一特殊時期實施攻擊,就是為了給水務公司施加壓力以提高贖金索要成功率。從結果來看,勒索軟體團伙的這次行動在大方向上沒有問題,卻似乎在一些細節方面出了點差錯,使先前的努力付之東流。
編輯:左右裡
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
每日漲知識
三次握手
為了對每次傳送的資料量進行跟蹤與協商,確保資料段的傳送和接收同步,根據所接收到的資料量而確認資料傳送、接收完畢後何時撤消聯絡,並建立虛連線。
﹀
﹀
﹀
相關文章
- 肯亞前總理稱選舉系統遭到駭客攻擊 | 駭客攻擊英國水廠,卻敲詐錯了物件物件
- 智慧家居是駭客下一個攻擊物件?物件
- LastPass 遭駭客攻擊AST
- 駭客動態播報 | 警惕!這種新型勒索攻擊正在興起!
- 遭到勒索攻擊,只因開啟了陌生郵件
- 駭客一天內攻擊全球上千家公司,詳解勒索病毒的攻擊方式與防範措施
- 黑吃黑——駭客組織透過駭客工具攻擊其他駭客
- 勒索軟體攻擊影響
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- Linux 漸成駭客攻擊目標 將帶來巨大商機Linux
- 駭客攻擊日誌記錄(轉)
- 全球最大肉類供應商JBS遭駭客攻擊!企業如何應對日益頻繁的網路攻擊?
- 8種常見的駭客攻擊技術
- 駭客攻擊技術之高階SQL隱碼攻擊技術(轉)SQL
- 伊朗駭客利用谷歌攻擊了紐約附近一座水電站谷歌
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 駭客玩具入門——8、其他攻擊手段
- 如何預防駭客、病毒攻擊網站?網站
- 勒索攻擊為什麼成為了黑產“財富密碼”?密碼
- 損失1.6億美元!加密貨幣做市商Wintermute遭駭客攻擊加密
- 西方最大輪胎製造商普利司通遭勒索軟體攻擊,攻擊者自稱無政治立場
- 網站被駭客攻擊瞭如何解決網站
- 安全保護路由器防駭客攻擊路由器
- 基於BIGINT溢位錯誤的SQL隱碼攻擊SQL
- 部落格平臺遭虛假勒索攻擊、新駭客組織稱對以色列的攻擊負責|11月16日全球網路安全熱點
- 技嘉遭受勒索軟體攻擊、聯邦調查局取締了駭客組織 Revil|10月25日全球網路安全熱點
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 2020年Twitter網路攻擊主謀認罪,英國駭客從西班牙引渡美國
- 印尼央行確認遭受勒索軟體攻擊
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- SWEED駭客組織攻擊活動分析報告
- Linux“IP偽裝”法來抵住駭客攻擊Linux
- 微軟安全警告弄巧成拙 被駭客利用發動攻擊微軟
- 駭客學堂:常用的九種網路攻擊方法(轉)
- 物聯網裝置身份認證Link ID²對駭客攻擊:來了,老弟!
- 網路免受駭客的攻擊的十件事
- 工業行業位於勒索攻擊目標榜首、駭客組織攻擊阿富汗和印度|10月26日全球網路安全熱點行業