Clop Ransomware Gang viola el servicio de agua, pero no es el correcto



South Staffordshire plc, una empresa de suministro de agua del Reino Unido, ha reconocido que fue víctima de un ciberataque. Casi al mismo tiempo, el grupo de ransomware Clop comenzó a amenazar a Thames Water con que liberaría los datos que había robado de la empresa de servicios públicos a menos que Thames Drinking water pagara.

¿El problema? Thames Water no fue violada.

Aparentemente, Clop confundió a sus compañías de agua del Reino Unido.

South Staffordshire atiende a alrededor de 1,6 millones de clientes y recientemente informó que objeto de un ciberataque y estaba «experimentando una interrupción en nuestra red de TI corporativa y nuestros equipos están trabajando para resolver esto lo más rápido posible». Agregó que no ha habido interrupciones en el servicio.

«Este incidente no ha afectado nuestra capacidad de suministrar agua segura y podemos confirmar que todavía estamos suministrando agua segura a todos nuestros clientes de Cambridge Drinking water y South Staffs Water», dijo la compañía de agua.

Mientras tanto, Thames H2o, el mayor proveedor de agua del Reino Unido para más de 15 millones de personas, se vio obligado a negar que los atacantes del ransomware Clop lo violaron y amenazaron con que ahora tenían la capacidad de manipular el suministro de agua, según los informes.

«Como proveedores de infraestructura nacional crítica, nos tomamos muy en serio la seguridad de nuestras redes y sistemas y nos enfocamos en protegerlos, para que podamos continuar brindando servicios resilientes a nuestros clientes y al medio ambiente», dijo el mayor compañía de agua le dijo al British isles Mirror.

Si bien Clop parece tener todos los registros equivocados, ambas empresas de agua montaron respuestas capaces al ataque del grupo de ransomware a la infraestructura crítica, según Edward Liebig, director world-wide de ecosistema cibernético de Hexagon Asset Lifecycle Intelligence.

«Estoy impresionado por la capacidad de South Staffordshire H2o para defenderse contra el ataque cibernético en los sistemas de TI y proteger los sistemas OT del impacto», dijo Liebig. «Y si Thames Drinking water no hubiera investigado la ‘prueba de compromiso’, muy bien podrían haber decidido seguir negociando. En ambos casos, cada organización hizo su debida diligencia».



Enlace a la noticia unique