Um provedor de serviços de água do Reino Unido teve um problema em seus sistemas de tecnologia da informação na segunda-feira devido a um ataque cibernético, porém garantiu que o fornecimento de água não foi impactado.
Enquanto isso, o grupo de ransomware Clop, acusado de um ataque, afirmou que o ataque teve um propósito maior, relacionado à infraestrutura de água, enquanto a parte afetada rejeitou veementemente a acusação de fraude cibernético.
South Staffordshire PLC, a empresa responsável pela South Staffs Water e Cambridge Water, informou que sofreu um ataque cibernético, mas assegurou que isso não prejudicou sua capacidade de garantir água segura para todos os seus clientes. A empresa atende aproximadamente 1,6 milhões de consumidores diariamente.
A empresa atribui a continuidade no fornecimento de água à eficiência dos sistemas e controles em vigor, à prontidão de suas equipes em responder ao incidente e à implementação de medidas adicionais de forma preventiva.
As equipes de tecnologia da informação da South Staffordshire estavam empenhadas em solucionar a falha na rede empresarial na segunda-feira, mantendo o atendimento ao cliente sem alterações, conforme informado pela empresa.
Identificação da Vítima
A gangue ransomware Clop admitiu ter realizado um ataque em um provedor de água no Reino Unido em sua plataforma clandestina, porém especificou que a vítima foi a Thames Water e não a South Staffordshire, conforme reportado pelo Bleepingcomputer. Thames Water é o principal fornecedor de água do Reino Unido, atendendo a 15 milhões de clientes em Londres e regiões próximas ao rio que corta a cidade.
A Thames Water prontamente atualizou seu site para esclarecer aos clientes que qualquer notícia de mídia sobre um suposto ataque cibernético era falsa. Em uma publicação, a gangue Clop afirmou ter invadido os sistemas SCADA da empresa.
“A empresa confirmou estar ciente dos relatos na mídia sobre um ataque cibernético à Thames Water. No entanto, esclareceu que essa informação não procede e pediu desculpas se os relatos geraram preocupação.”
Outra análise dos dados roubados vazados do ataque ao site do Clop parece reforçar a afirmação da Thames Water, já que contém uma lista de nomes de usuário e senhas juntamente com endereços de e-mail pertencentes à South Staff Water e South Staffordshire, conforme reportado pelo Bleepingcomputer.
Informa-se que as informações comprometidas, divulgadas na internet após negociações de resgate entre Clop e a parte afetada, abrangem passaportes, capturas de tela de sistemas SCADA de tratamento de água, carteiras de motorista e outros documentos, conforme indicado no relatório.
O fornecimento de água está sendo alvo de ataques.
O evento faz parte de uma sequência de ataques à infraestrutura essencial, que provavelmente persistirá à medida que os agentes de ameaça concentram cada vez mais seus ataques cibernéticos nos sistemas vitais para as pessoas, o que também aumenta suas probabilidades de extorquir com êxito as vítimas, conforme observado por um especialista em segurança.
Segundo Ilia Kolochenko, fundador da ImmuniWeb e membro da Europol Data Protection Experts Network, em situações de ataques com motivação financeira visando obter resgate, os criminosos têm uma maior probabilidade de receber o pagamento de indivíduos que estão desesperadamente necessitados e explorados.
O ataque no Reino Unido ocorre em um momento em que a Europa e outras áreas estão enfrentando incêndios sem precedentes e condições de seca devastadoras, o que pode inadvertidamente intensificar os ataques contra infraestruturas vitais, explicou ele.
Assim, Kolochenko afirmou que os operadores de [infraestrutura crítica] devem estar prontos para lidar com um aumento nos ataques cibernéticos, especialmente em situações de desastres naturais.
A ação do Reino Unido ocorre logo após um alerta alarmante emitido pelo Centro de Inovação Cibernética e Tecnológica (CCTI) em junho, que se referia aos sistemas de água nos Estados Unidos, mas que poderia ser aplicado a muitas outras instalações que fornecem esse recurso vital.
O centro afirmou que a ausência de preparação em cibersegurança dos serviços de água nos Estados Unidos os torna um alvo principal para ataques, com a presidente CCTI Samantha Ravich destacando a vulnerabilidade da água como um dos principais problemas na infraestrutura nacional dos EUA.
No ano passado, houve uma situação em que um invasor conseguiu hackear uma instalação de tratamento de água em Oldsmar, Fla., e aumentar os níveis de hidróxido de sódio na água, o que poderia ter sido muito perigoso se não tivesse sido detectado e corrigido a tempo pelos operadores da instalação. Os funcionários ressaltaram a potencial gravidade do ataque, que felizmente foi evitado rapidamente.
Divulgue este artigo.
- Infraestruturas são as instalações necessárias para o funcionamento de uma determinada área ou sistema.
- Software malicioso
