Un ciberataque ha afectado a un proveedor de agua del Reino Unido que atiende a 1,6 millones de residentes, pero la pandilla de ransomware responsable puede haber fallado en el intento de extorsión.
El lunes, South Staffordshire PLC informó(Se abre en una nueva ventana) había sufrido un “ataque cibernético criminal” que había causado una interrupción en los sistemas de TI de la empresa. Afortunadamente, la compañía continúa bombeando agua limpia a los residentes locales mientras el Reino Unido enfrenta una sequía.
“Este incidente no ha afectado nuestra capacidad de suministrar agua segura y podemos confirmar que todavía estamos suministrando agua segura a todos nuestros clientes de Cambridge Water y South Staffs Water”, escribió la compañía en un comunicado.
South Staffordshire informó sobre el ataque después de que una pandilla de ransomware llamada CL0P anunciara que recientemente había pirateado un proveedor de agua del Reino Unido. ¿El único problema? CL0P afirma que pirateó a una empresa diferente llamada Thames Water, el proveedor de agua más grande del Reino Unido.
El martes, Thames Water emitió(Se abre en una nueva ventana) una declaración pública que calificó el ataque de ransomware de CL0P como un engaño. “Somos conscientes de los informes en los medios de que Thames Water se enfrenta a un ciberataque. Queremos asegurarles que este no es el caso y lamentamos si los informes han causado angustia”, dijo la compañía.
Publicación en el sitio web de CL0P sobre el reclamo de ransomware contra Thames Water.
CL0P no respondió de inmediato a una solicitud de comentarios. Pero el grupo de ransomware debería haber sabido que pirateó South Staffordshire y no Thames Water. El sitio web de CL0P en la dark web muestra que el grupo robó archivos internos marcados con el nombre South Staffordshire y correos electrónicos pertenecientes al dominio south-staffs-water.co.uk. Esto sugiere que CL0P pudo haber estado tratando de extorsionar a una víctima más grande y lucrativa al afirmar que había pirateado Thames Water, como se señaló.(Se abre en una nueva ventana) por BleepingComputer.
El sitio de CL0P también muestra que la pandilla de ransomware está tratando de infundir miedo sobre la capacidad de Thames Water para suministrar agua dulce a millones de residentes del Reino Unido. “La gente se une y demanda a esta empresa”, escriben los hackers en un momento dado. «Vender todas las acciones antes del colapso».
Recomendado por Nuestros Editores
El mismo sitio también afirma que CL0P podría haber interrumpido las operaciones en el Támesis, incluido el cambio de la composición química del agua, pero el grupo se abstuvo de hacerlo, citando su propia ética. “Cl0p no es una organización política y no atacamos infraestructura crítica ni organizaciones de salud”, escribió el grupo.
Mientras tanto, South Staffordshire le dice al público que tiene «sistemas y controles sólidos sobre el suministro y la calidad del agua» para mantener los suministros de agua dulce. Sin embargo, la brecha subraya la amenaza que las pandillas de ransomware pueden representar para la infraestructura crítica. El año pasado, las pandillas de ransomware atacaron la infraestructura crítica de EE. UU. al menos 641 veces, según el FBI. Esto incluyó apuntar a proveedores de atención médica, agricultura y transporte, además de sistemas de gestión de agua y aguas residuales.
El sitio de CL0P continúa diciendo que robó 5 TB de datos, incluidas lo que parecen ser copias escaneadas de pasaportes y tarjetas de identificación pertenecientes a empleados de South Staffordshire. South Staffordshire PLC no respondió de inmediato a una solicitud de comentarios.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.