南斯塔福德郡水務公司(South Staffordshire Water)是一家英國供水商,每日向160萬民眾提供3.3億升飲用水。該公司近日發表了一篇宣告,承認由於遭受網路攻擊導致的IT中斷。
與此同時,Clop勒索軟體團伙在其Tor網站的公告中將另一家水務公司——泰晤士水務公司(Thames Water)新增為受害者。泰晤士水務是英國最大的供水商和廢水處理商,為大倫敦和泰晤士河周邊地區提供服務。
該勒索軟體團伙聲稱他們已經成功入侵了泰晤士水務公司的SCADA(資料採集與監視控制)系統,以此對1500萬客戶造成損害,並且他們還向泰晤士河水務威脅要從受感染的系統中洩露5TB資料。
泰晤士水務公司方面則在官網釋出宣告對此進行澄清,稱有關Clop破壞其網路的報導失實,否認有遭到勒索軟體攻擊。
在贖金支付談判破裂之後,勒索軟體團伙公佈了第一個被盜資料樣本,其中包括護照、水處理SCADA系統的截圖、駕駛執照等。
對其洩露的樣本進行分析,可以發現一個有趣的事情,這些被盜資料明確指向的是本文開頭說到的,承認遭到網路攻擊的南斯塔福德郡水務公司。
因此,Clop勒索軟體團伙很有可能是在識別他們的攻擊目標上犯了個低階錯誤,或者他們是試圖使用虛假證據勒索一家更大的公司。
Clop勒索軟體團伙特別選在英國處於嚴重乾旱並實施了配水政策的這一特殊時期實施攻擊,就是為了給水務公司施加壓力以提高贖金索要成功率。從結果來看,勒索軟體團伙的這次行動在大方向上沒有問題,卻似乎在一些細節方面出了點差錯,使先前的努力付之東流。
編輯:左右裡
資訊來源:bleepingcomputer
轉載請註明出處和本文連結
每日漲知識
三次握手
為了對每次傳送的資料量進行跟蹤與協商,確保資料段的傳送和接收同步,根據所接收到的資料量而確認資料傳送、接收完畢後何時撤消聯絡,並建立虛連線。
﹀
﹀
﹀