英國一家水務公司周一因網絡攻擊而導致其企業IT系統出現中斷，但聲稱其供水業務并沒有受到影響。

同時，所謂的攻擊者--Clop勒索軟件集團聲稱攻擊的對象是另一家更大的水務公司，而該公司則憤然對外聲稱并沒有被攻擊。

南斯塔福德郡PLC公司是南斯塔福德水務公司和劍橋水務公司的母公司，它在周一的一份聲明中說，它是此次網絡攻擊的受害者，但并不影響它向所有客戶 "供應安全用水的能力"。該公司每天會向大約160萬消費者提供水。

該公司在其聲明中說，由于我們一直都有強大的系統對水供應和質量進行控制，我們的團隊也迅速應對了這一事件并在我們所做的預防基礎上采取了額外措施，所以供水業務并沒有中斷。

該公司表示，南斯塔福德郡的IT團隊正在努力解決周一公司網絡的中斷問題，而客戶服務并未受到影響。

受害者身份被誤認

根據Bleepingcomputer上發布的一份報告，Clop勒索軟件團伙在其暗網網站上表示會對英國一家水務公司的攻擊負責，但受害者是泰晤士水務公司而不是南斯塔福德郡。泰晤士水務公司是英國最大的水務供應商，為大倫敦地區和流經該市的河流上的其他地區的1500萬客戶提供服務。

泰晤士水務公司迅速在其網站上通知所有客戶，任何聲稱其遭受網絡攻擊的媒體報道都是完全虛假的。在其帖子中，Clop團伙聲稱他們進入了該公司的SCADA系統。

該公司說，我們知道有媒體報道說泰晤士水務公司正面臨著網絡攻擊，我們想向你保證，情況并非如此，如果這些報道對您造成了困擾，我們對此感到很抱歉。

據Bleepingcomputer報道，通過對Clop攻擊中所竊取出的數據進一步的檢查，似乎證實了泰晤士河水務公司的言論，因為它包括了一個用戶名和密碼的電子表格，其中有South Staff Water和South Staffordshire的電子郵件地址。

報道稱，Clop與受害者進行贖金談判失敗后，隨后網上被公布的數據還包括了護照、水處理SCADA系統的屏幕截圖、駕駛執照等內容。

水資源供應鏈受到攻擊

一位安全專家指出，此次事件只是一系列針對關鍵基礎設施進行攻擊的其中一個事件，隨著攻擊者越來越多地將他們的網絡犯罪行為集中在人們嚴重依賴的系統上，這也增加了他們成功勒索受害者的機會。

歐洲刑警組織數據保護專家網絡成員Ilia Kolochenko在給媒體的一封電子郵件中指出，在以獲取贖金為目的的攻擊中，不法分子殘酷地針對那些重要的基礎設施進行攻擊，從而使得獲得報酬的可能性大大增加。

他說，在英國發生網絡攻擊時，歐洲和其他地區正在遭受著前所未有的野火和災難性的干旱，這可能會在不知不覺中加強針對關鍵基礎設施的攻擊力度。

Kolochenko說，因此，關鍵基礎設施的運營商應該為日益增多的網絡攻擊做好準備，這些攻擊又會因不斷升級的自然災害從而變得更加嚴重。

英國的攻擊是在網絡和技術創新中心（CCTI）于6月發出警告之后發生的，該警告主要是針對美國的水務設施，但也可以說是針對大多數提供關鍵資源的設施。

該中心聲稱，由于美國水務公司固有的網絡安全準備不足，使其成為了攻擊的主要目標，CCTI主席薩曼莎-拉維奇稱水務基礎設施的漏洞是美國國家基礎設施中最大的漏洞。

去年，一個攻擊者入侵了佛羅里達州奧爾德斯瑪的一個水處理設施，提高了水中的氫氧化鈉（或稱堿液）含量，這讓人們看到了成功攻擊供水設施的可能性。官員們當時說，一名操作員很快注意到了這次攻擊，并在造成重大危害之前調整了水中的堿液水平，但公司如果沒有迅速行動，那么此次攻擊可能是非常危險的。

本文翻譯自：https://threatpost.com/water-supplier-hit-clop-ransomware/180422/如若轉載，請注明原文地址。