Хакери удариха британски водоснабдител

Готовността за киберсигурност на компаниите за комунални услуги отново беше подложена на контрол, след като британски доставчик на вода беше успешно хакнат. Според скорошно съобщение от South Staffordshire Water, рансъуер група  успешно е проникнала в  корпоративните системи на компанията, причинявайки известни оперативни смущения.

Всичко ли е така, както изглежда?

Въпреки потвърждението от South Staffordshire Water, изглежда има известно объркване относно това какво всъщност се е случило. Групата за хакерство и рансъмуер C1OP пое отговорност за атаката – но също така каза, че всъщност е компрометирала конкурентния доставчик на комунални услуги Thames Water.

Thames Water, най-големият доставчик в Обединеното кралство, обслужващ 15 милиона души, побърза да излезе със собствено изявление. Поредица от актуализации бяха публикувани в Туитър от официалния акаунт на компанията, за да се потвърди, че не са били хакнати и че продължават да приемат изключително сериозно киберсигурността.

C1OP в отговор заяви, че не само са хакнали мрежата на Thames Water, но са прекарали няколко месеца с пълен  достъп до техните корпоративни ИТ системи. За да докажат тезата си, хакерите също пуснаха част от данните, които бяха откраднали.

Но имаше проблем – „доказателството“ очевидно е било откраднато от South Staffordshire Water.

Смешно или  не

Не е ясно дали C1OP е атакувала грешния доставчик на комунални услуги или е направил грешка след това – и объркването ги кара да изглеждат като аматьори. Въпреки това, фактът, че доставчик на жизненоважни комунални услуги е бил успешно компрометиран, води до  голямо безпокойство. Въпреки опасенията на експертите относно сигурността на комуналните услуги, е ясно, че някои фирми все още не успяват да защитят правилно своите услуги – което може да има сериозни последици за британците.

Все пак ни успокоява фактът, че при South Staffordshire Water е ясно, че пробивът е засягал само корпоративни системи. Това означава, че никога не е имало опасност водоснабдяването да бъде прекъснато или замърсено – ИТ системите, които контролират тези функции, не са засегнати.

Потенциален проблем

Хакването на корпоративни ИТ системи обикновено води до финансови загуби. Но ако жизненоважна обществена услуга като водоснабдяването бъде прекъсната, може да има сериозна заплаха за живота.

Пред лицето на продължаващата геополитическа нестабилност заплахата за доставчиците на комунални услуги като вода и електричество никога не е била по-голяма. В допълнение сред общите размирници и престъпни групи като C1OP, има национално финансирани единици за кибервойна, натоварени със задачата да предприемат офанзивни действия, когато е необходимо. В случай на война е много вероятно на тези единици да бъде наредено да атакуват комунални услуги и инфраструктура, за да причинят смущения.

Въпреки че инцидентът с South Staffordshire Water е сравнително лек и без прекъсвания, фактът, че хакерите са успели да проникнат в основна комунална услуга, е обезпокоителен. Ако не друго, този последен инцидент предполага, че доставчиците ще трябва да подобрят защитата си, защото резултатите може да не са толкова безобидни – или  смешни – следващия път.

 

Източник: Panda Media Center

Подобни публикации

28 септември 2022

WatchGuard предупреждава, че Emotet се възражда

Компанията за мрежова сигурност подчерта, че експлойтите на Microso...
28 септември 2022

Украйна предупреждава за задаващи се руски кибе...

Украинското военно разузнаване предупреди днес, че Русия планира &#...
28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
22 септември 2022

Изследователи разкриха дългогодишна шпионска к...

Откриха нова вълна от кампания за мобилно наблюдение, насочена към ...
Бъдете социални
Още по темата
21/09/2022

Защитата на крайната точка ...

За юристите цифровата трансформация също носи...
20/09/2022

Европол и Bitdefender пуска...

Декриптор за рансъмуера LockerGoga беше предоставен...
20/09/2022

American Airlines разкрива ...

American Airlines уведоми клиенти за скорошно...
Последно добавени
28/09/2022

WatchGuard предупреждава, ...

Компанията за мрежова сигурност подчерта, че...
28/09/2022

Украйна предупреждава за за...

Украинското военно разузнаване предупреди днес, че...
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!