Cl0p勒索軟件組織聲稱對總部位于英國的公用事業(yè)供應(yīng)商South Staffs Water進行了攻擊，此前該組織將攻擊錯誤地歸因于另一家公司。

South Staffs Water周一證實了此次攻擊，稱其“[其]企業(yè)IT網(wǎng)絡(luò)受到破壞”，但并未說明該攻擊本質(zhì)上是勒索軟件。

周一，Cl0p在其泄密博客上發(fā)布了大量被盜文件，包括護照掃描、電子表格、駕駛執(zhí)照、廢水處理軟件用戶界面的屏幕截圖等。

它還聲稱可以訪問價值超過5TB的數(shù)據(jù)，這些數(shù)據(jù)屬于這家被黑客攻擊的公司，它錯誤地認為該公司是Thames Water，盡管許多已發(fā)布的文件清楚地表明South Staffs Water是受害者。

勒索軟件團伙的一份聲明中寫道：“泰晤士河水為個人和公司提供了許多重要的供水服務(wù)。”“像這樣的公司有很多責(zé)任，我們聯(lián)系他們并告訴他們他們的系統(tǒng)存在非常嚴重的漏洞。所有系統(tǒng)。

“我們在公司系統(tǒng)中呆了幾個月，看到了非常糟糕的做法的第一手證據(jù)。這家公司完全是為了錢，而不是提供可靠的服務(wù)，”Cl0p補充道。“最好節(jié)省一英鎊，以便管理層可以使獎金和股價表現(xiàn)良好。當(dāng)只專注于金融時，他們迷失了方向。”

它還同意不加密任何屬于受害者的數(shù)據(jù)，因為這樣做會違反該組織不攻擊關(guān)鍵基礎(chǔ)設(shè)施或醫(yī)療保健組織的政策。

它對勒索軟件的非正統(tǒng)方法據(jù)稱從供水商那里竊取數(shù)據(jù)并要求資金返還，而不是將員工鎖定在他們的環(huán)境之外。

根據(jù)Cl0p的說法，代表South Staffs Water工作的外部談判人員為數(shù)據(jù)返還和有關(guān)它如何違反供應(yīng)商的信息提供了低金額，Cl0p將這筆金額稱為“笑話”。

Cl0p表示，它可以訪問“每個系統(tǒng)”，包括用于管理工業(yè)流程的監(jiān)控和數(shù)據(jù)采集(SCADA)軟件。在這種情況下，Cl0p聲稱它可以使用控制供水化學(xué)成分的工具。

雖然它還表示供應(yīng)商“不需要害怕”，因為該組織不會惡意篡改系統(tǒng)，但警告其他組織可能不會那么同情。

勒索軟件組織的理念和道德準(zhǔn)則往往不同。一些像現(xiàn)在關(guān)閉的Conti這樣的機構(gòu)對勒索軟件的不道德方法是開放的。

該組織因滿足于攻擊大企業(yè)以及慈善機構(gòu)和醫(yī)療保健組織等更敏感的組織而聞名，例如美國的生殖保健非營利性計劃生育協(xié)會。

勒索軟件犯罪分子還以修飾其攻擊的真相而聞名，有時聲稱他們可以訪問某些信息，而他們可能只是看到驅(qū)動器上的文件，而不是竊取它們或擁有訪問它們的必要權(quán)限。

今年早些時候，著名的LockBit聲稱對網(wǎng)絡(luò)安全巨頭Mandiant發(fā)起了攻擊，但事實證明這是錯誤的，只是公關(guān)噱頭。Okta還透露，3月份LAPSUS$對公司的攻擊被黑客對事件的描述夸大了。

供水商South Staffs Water的母公司South Staffordshire PLC在披露通知中幾乎沒有提供有關(guān)這次襲擊的信息。

它證實該公司仍在向Cambridge Water和South Staffs Water的客戶供應(yīng)水，這些客戶總共有160萬客戶。它說，這“要歸功于我們一直以來對供水和質(zhì)量的強大系統(tǒng)和控制，以及我們團隊為應(yīng)對這一事件并實施我們在預(yù)防基礎(chǔ)。”

它補充說，該公司的客戶服務(wù)團隊照常運作，并已通知有關(guān)當(dāng)局和監(jiān)管機構(gòu)。