Brit közműszolgáltatót ért támadás
Közleményt tett közzé a South Staffs Water vízszolgáltató 2022. augusztus 15-én: „A South Staffordshire PLC, a South Staffs Water és a Cambridge Water anyavállalata rosszindulatú kibertevékenység célpontja lett. Az incidens nem befolyásolta a biztonságos vízellátást, és megerősíthetjük, hogy a vízellátás továbbra is biztosított minden Cambridge Water és South Staffs Water ügyfelünknek. Ez köszönhető a vízellátás és a vízminőség felett folyamatosan működő szilárd rendszereknek és ellenőrzéseknek, valamint csapataink gyors munkájának, amellyel reagáltak az incidensre. A vállalati informatikai hálózatunkban fennakadások tapasztalhatók, és csapataink azon dolgoznak, hogy ezt a lehető leggyorsabban megoldják.” A Clop ransomware csoport augusztus 15-én azt állította, hogy beszivárgott a Thames Water, az Egyesült Királyság legnagyobb ivóvízszolgáltatójának informatikai rendszerébe. A közműszolgáltató azonban tagadta, hogy betörtek volna a rendszerébe. Eközben egy másik brit közműszolgáltató, a South Staffordshire Water megerősítette, hogy ransomware tevékenységet észleltek rendszereikben. A csoport által közzétett bizonyítékok között egy felhasználóneveket és jelszavakat tartalmazó táblázat szerepel, amelyen South Staff Water és South Staffordshire e-mail címek szerepelnek. Nagy valószínűséggel a Clop tévesen azonosította az áldozatát, vagy egy sokkal nagyobb vállalatot próbált meg zsarolni hamis bizonyítékokkal. A kiberbűnözők nem véletlenszerűen választják ki célpontjaikat, mivel a vízszolgáltatók elleni támadás a súlyos aszályos időszakokban leküzdhetetlen nyomást gyakorolhat a követelt váltságdíj kifizetésére. A Clop augusztus 17-én kijavította hibáját, és most már a South Staffordshire Water-t tünteti fel áldozatként egy weboldalon.