Los piratas informáticos atacan a un proveedor de agua del Reino Unido y envían una demanda de rescate a la empresa equivocada

Imagen de stock de violación de datos

Los piratas informáticos se infiltraron en el lado corporativo de una empresa de servicios públicos que suministra agua a alrededor de 1,3 millones de personas en el Reino Unido. Sin embargo, la aparente violación de datos puede no haber sido la que buscaban los ciberdelincuentes.

Ransomware gang ClOP (anteriormente responsable de uno de Los trucos más grandes de 2021) afirmó haberse infiltrado en Thames Water, la empresa de agua potable más grande del Reino Unido, el lunes, según un informe de Bleeping Computer. sin embargo, el utilidad denegada cualquier incumplimiento de su sistema. Mientras tanto, otra empresa de servicios públicos del Reino Unido, Agua del sur de Staffordshirelo confirmo estaba

atacado

Thames Water presta servicios a 15 millones de personas, más de diez veces la escala de South Staffordshire. Entonces, aunque cualquier ataque a una empresa de servicios públicos es claramente malo, hay una gran diferencia entre la escala de lo que ClOP reclamó y las empresas de servicios públicos a las que se enfrentaron.

Captura de pantalla de los tuits de Thames Water

Reclamos de los piratas informáticos contra las empresas de servicios públicos

South Staffordshire PLC (la empresa matriz de South Staffordshire Water) admitió que piratas informáticos habían accedido a su red corporativa de TI, en una declaración pública publicado lundía. Sin embargo, SSW no indicó que los hubieran contactado para pedir un rescate. “Estamos experimentando interrupciones en nuestra red de TI corporativa y nuestros equipos están trabajando para resolver esto lo más rápido posible. Es importante enfatizar que nuestros equipos de servicio al cliente están operando como de costumbre”, escribió la compañía. El proveedor de agua afirmó además que “este incidente no ha afectado nuestra capacidad de suministrar agua segura”.

Además de las declaraciones de la compañía, la evidencia de la confusión cibernética reportada apareció en capturas de pantalla que Bleeping Computer publicó desde el sitio Tor de ClOP. Según los informes, la pandilla cibernética escribió que habían violado y “pasado meses en” el sistema de Thames Water. Sin embargo, para respaldar el éxito de su pirateo, publicaron listas de correo electrónico claramente asociadas con los empleados de South Staffordshire Water (no Thames) y publicaron documentos filtrados, uno de los cuales estaba dirigido explícitamente a SSW.

Sí, no darse cuenta de que ha pirateado la utilidad equivocada parece un error tonto, pero todo es posible. otra cosa que pudo Lo más probable es que ambas utilidades fueran el blanco de ataques cibernéticos y Thames no se dio cuenta o no admitió su propia falla de seguridad. Nota: Thames Water indicó alguna interrupción del servicio en su sitio el lunes, pero eso se atribuyó más tarde a una tubería rota y fácilmente podría no haber estado relacionado.

Ni South Staffordshire Water ni Thames Water respondieron de inmediato a la solicitud de comentarios de Gizmodo.

¿Cuáles son las implicaciones?

Cualquier violación de la seguridad o ataque a un servicio o servicio público crítico es legítimamente inquietante. El año pasado, un atacante cibernético intentó envenenar suministro de agua de un pueblo de Florida, y reveló qué débil las protecciones de seguridad de las empresas de servicios públicos pueden serlo. Aunque los piratas informáticos en este caso pueden haber fallado, todavía da bastante miedo que hayan podido interrumpir cualquier función de un proveedor de agua.

Los expertos en seguridad han advertido durante mucho tiempo sobre el riesgo de que la red de energía, el suministro de agua y otros apoyos sociales básicos podría ser vulnerable a los hackeos. Y desafortunadamente, el problema puede que estar empeorando. “Aunque este ataque parece haber sido relativamente benigno, sienta un precedente preocupante”, jamie akhtarCEO de la startup de seguridad CyberSmart, dijo la bbc.

Leave a Reply

Your email address will not be published.