Um fornecedor de água do Reino Unido sofreu uma interrupção nos seus sistemas de TI corporativos na segunda-feira, decorrente de um ataque cibernético, porém, afirmou que seu serviço de abastecimento de água não foi afetado.
Enquanto isso, o suposto autor do ataque – o grupo ransomware Clop – afirmou que foi realizado em outra, maior fonte de água, que segundo ele, é uma “ciberfraude” escandalosamente injusta.
South Staffordshire PLC, a companhia matriz da South Staffs Water e Cambridge Water, confirmou na segunda-feira que sofreu um ataque cibernético, que não impediu sua “facilidade de fournir água segura” a todos os seus clientes, segundo informou em comunicado na mesma data. A empresa fornece água para cerca de 1,6 milhão de usuários ao dia.
A estabilidade de fornecimento de água foi mantida graças a sistemas eficazes e controles em vigor a todo momento, além do trabalho diligente das nossas equipes para solucionar o problema e aplicar medidas adicionais como precaução, afirmou a empresa na sua nota.
As equipes de TI da South Staffordshire estavam agindo para solucionar a interrupção da rede corporativa na segunda-feira, ao passo que o serviço ao cliente foi mantido inalterado, informou a organização.
A vítima foi identificada.
A gangue de ransomware Clop assumiu a responsabilidade por um ataque a um fornecedor de água no Reino Unido em seu site escuro, mas alegou que a vítima era Thames Water e não South Staffordshire, de acordo com um relatório divulgado no Bleepingcomputer. Thames Water é o maior fornecedor de água da Inglaterra, abastecendo cerca de 15 milhões de clientes em Londres e em outras áreas ao longo do rio que passa pela cidade.
A Thames Water rapidamente foi até o seu site para informar a todos os seus clientes que quaisquer relatos de mídia alegando que sofreu um ataque cibernético eram totalmente incorretos. A organização criminosa Clop afirmou ter entrado nos sistemas SCADA da companhia.
“Entendemos que ouviram algumas notícias sobre um possível ataque cibernético à Thames Water”, disse a empresa. “Gostaríamos de acalmar vocês dizendo que não há nenhuma verdade nisso e nos desculpar se as notícias acabaram causando algum constrangimento.”
Uma nova análise dos dados roubados durante o ataque ao site do Clop revelou o que parece ser a garantia da Thames Water, pois a coleção incluiu uma planilha com nomes de usuários e senhas, além de endereços de e-mail South Staffs Water e South Staffordshire, de acordo com o BleepingComputer.
Os dados roubados, expostos online após tratativas de resgate entre Clop e sua vítima, incluíram também passaportes, fotos de sistemas SCADA para tratamento de água, carteiras de motorista e muito mais, segundo o relatório.
O abastecimento de água foi alvo de um ataque cibernético.
O ocorrido é um entre muitos ataques à infraestrutura essencial, e provavelmente não será o último, pois os cibercriminosos estão direcionando seus esforços a sistemas fundamentais para o uso das pessoas, o que aumenta suas chances de explorar vítimas, afirmou um especialista em segurança.
Ilia Kolochenko, fundador da ImmuniWeb e membro da Europol Data Protection Experts Network, notou que malintencionados focando em ações financeiras direcionadas ao resgate têm consideravelmente mais possibilidades de serem remunerados por pessoas sofrendo de gravíssima urgência, conforme ele comentou em um e-mail para a Threatpost.
O ataque ao Reino Unido vem conforme a Europa e outras áreas estão enfrentando incêndios sem precedentes e estiagem catastrófica, o que pode acidentalmente aumentar as tentativas de sabotar infraestruturas essenciais, disse ele.
Logo, [infraestruturas vitais], os prestadores de serviços devem se preparar para uma quantidade maior de ameaças cibernéticas aumentadas pelos desastres provocados pela natureza, conforme destacou Kolochenko.
O Reião Unido fez uma ação audaciosa em resposta ao alerta emitido pelo Centro de Inovação Cibernética e Tecnológica (CCTI) em junho, que estava direcionado para a infraestrutura de abastecimento de água nos Estados Unidos, mas que poderia ser estendido para a maioria das instalações que fornecem o essencial recurso.
O centro deu como argumento que os serviços de água dos EUA são inadequadamente equipados para a cibersegurança, tornando-os um alvo fácil para o ataque, com a presidente da CCTI, Samantha Ravich, a descrever água como o setor mais vulnerável da infraestrutura nacional dos Estados Unidos.
No ano anterior, um exemplo do que era potencialmente possível em um ataque bem-sucedido a uma estação de tratamento de água foi dado quando um invasor de computadores invadiu uma instalação em Oldsmar, Flórida, e elevou os níveis de hidróxido de sódio, ou lixívia, na água. Um operador notou imediatamente o ataque e corrigiu os níveis da lixívia antes que qualquer dano grave fosse feito, mas o ataque poderia ter sido extremamente perigoso se não fosse interceptado rapidamente, afirmaram as autoridades na época.
Reformule: Divulgue este artigo.
- As instalações de transportes e de energia são básicas para o bom funcionamento da economia de um país.
- Software nocivo é um tipo de programa que pode ser utilizado para acessar dados sigilosos.
