英国水务公司遭受勒索攻击

关键要点

最近，英国水务供应商南斯塔福德郡遭遇了 Cl0p 勒索软件的攻击。这一勒索团伙声称他们成功入侵了在英国最大的水和废水公司泰晤士水务的泄露站点。尽管它们将泰晤士水务列为目标，Cl0p 勒索软件却通过泄露南斯塔福德郡的文件来证明其攻击行为。同时，南斯塔福德郡的子公司南党水务也遭受到文件泄露。

虽然泰晤士水务否认受到勒索攻击的影响，但南斯塔福德郡确认其企业 IT 网络受到了干扰，然而水供应并未受到影响。根据 Cl0p 勒索软件的说法，它能够从受害者系统中提取超过 5TB 的数据，这些数据来自其监控控制和数据采集系统及其他系统。Cl0p 还上传了与受害者人机界面系统相关的截图。Radiflow 的 CEO 伊兰巴尔达Ilan Barda证实了这些截图的真实性。巴尔达指出：“当攻击者获得对内部 OT 计算机的访问权限时，他们还可以安装隐蔽的恶意软件，进一步传播到内部 OT 网络，最终可能会影响到可造成真正损害的资产。”

建议所有企业和组织加强其网络安全措施，以防止此类攻击的发生。

相关链接

在信息安全日益重要的当下，这次事件突显了网络安全的重要性，各大公司需要保持警觉并加强对潜在攻击的防范。