Brytyjskie wodociągi zaatakowane przez hakerów. Ucierpieć mogło nawet 1,6 mln osób

Firma wodociągowa South Staffordshire Water potwierdziła w swoim oficjalnym komunikacie, że padła ofiarą cyberataku.

Spółka podkreśliła, że bezpieczeństwo systemów dystrybucji wody zostało zachowane, a same systemy pozostają sprawne i działają. Atak hakerski nie przełożył się zatem na szkody i zagrożenie dla bezpieczeństwa mieszkańców regionów, które korzystają z usług tej firmy, bądź też innych podmiotów, które z kolei dostarczają wodę za jej pośrednictwem – to Cambridge Water i South Staffs Water.

Bezpieczeństwo dostaw wody zachowane

Według firmy, zachowanie bezpieczeństwa dostaw wody „możliwe było dzięki wydajnym systemom i kontroli nad zaopatrzeniem w wodę oraz jakością, która odbywa się cały czas, jak i szybkiej pracy zespołów, które odpowiedziały na ten incydent i wdrożyły dodatkowe środki ostrożności" – czytamy w oficjalnym komunikacie South Staffordshire Water.

Firma zapewniła wszystkich swoich klientów również o tym, że zespoły wsparcia technicznego dla użytkowników jej usług pracują w normalnym trybie, a cyberatak nie przełożył się na możliwość wystąpienia przerw w dostawie wody.

Skoordynowane ataki na brytyjskie wodociągi?

South Staffordshire Water to nie jedyna firma wodociągowa w Wielkiej Brytanii, która miała problemy we wtorek.

O cyberataku na spółkę Thames Water, zaopatrującą w wodę m.in. Londyn, poinformował na swojej witrynie w darknecie cybergang posługujący się złośliwym oprogramowaniem szyfrującym dla okupu Clop.

Hakerzy twierdzili, że udało im się uzyskać dostęp do systemów SCADA, co przełożyło się na możliwość wywołania szkód dla niemal 15 mln odbiorców usług Thames Water. Według komunikatu, który przekazali spółce, wykorzystali podatność bezpieczeństwa w jej sieci i wyprowadzili z niej 5 terabajtów (TB) danych. Sprawcy zaznaczyli jednak, że zachowali się „odpowiedzialnie" i nie zaszyfrowali systemów Thames Water.

Firma ta to - jak pisze serwis Bleeping Computer - największy dostawca wody w Zjednoczonym Królestwie. Zajmuje się również oczyszczaniem ścieków z Londynu i terenów leżących nad Tamizą.

Hakerzy pomylili ofiary...?

„Spędziliśmy wiele miesięcy w systemie firmy i znaleźliśmy dowody na bardzo złe praktyki. Tą firmę interesują jedynie pieniądze, a nie dostarczanie usług, którym można zaufać. Lepiej zachować pieniądze, aby menedżment mógł rozdawać premie, a wyniki na giełdzie osiągały dobry poziom" – napisali na swojej stronie cyberprzestępcy z gangu Clop.

„Clop nie jest organizacją polityczną i nie atakujemy podmiotów infrastruktury krytycznej, ani organizacji służby zdrowia. Zdecydowaliśmy, że nie zaszyfrujemy danych tej firmy, ale pokażemy jej, że mamy dostęp do ponad 5 TB jej danych i każdego systemu, w tym SCADA i systemów odpowiedzialnych za kontrolę chemikaliów w wodzie. Jeśli jesteście zaszokowani – to dobrze" – dodali hakerzy.

Serwis Bleeping Computer zwraca uwagę, że sprawcy cyberataku najwyraźniej nie odnieśli sukcesu w negocjacjach dotyczących okupu za nieujawnianie danych firmy, dlatego zdecydowali się opublikować próbkę informacji wykradzionych z firmy. Widać na niej numery paszportów i prawa jazdy pracowników, a także zrzuty ekranu z paneli systemu SCADA i inne poufne dane.

Firma Thames Water jednak zaprzecza, jakoby ktokolwiek włamał się do jej sieci, a systemy były niesprawne.

Bleeping Computer zwraca natomiast uwagę , że w danych zamieszczonych w sieci przez gang Clop widać informacje nie z Thames Water, a z opisanej wcześniej spółki South Staffordshire Water i adresy e-mail jej pracowników.

Czy możliwe jest zatem, aby Clop pomylił swoje cele i napisał, że zaatakował inną firmę, niż w rzeczywistości? A może cyberprzestępcy chcą po prostu wymusić większy okup od większej firmy, posługując się wcześniej wykradzionymi danymi mniejszego przedsiębiorstwa?

Według redakcji Bleeping Computer, do zdarzeń dochodzi w czasie, w którym Wielka Brytania boryka się z dużym kryzysem związanym z suszą – wiele regionów kraju wdrożyło już politykę reglamentacji wody.

Wybór firm dostarczających wodę nie jest zatem przypadkowy – cyberprzestępcy liczą na wymuszenie większego okupu w trudnych dla wodociągów czasach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].