Готовността за киберсигурност на компаниите за комунални услуги отново беше подложена на контрол, след като британски доставчик на вода беше успешно хакнат. Според скорошно съобщение от South Staffordshire Water, рансъуер група  успешно е проникнала в  корпоративните системи на компанията, причинявайки известни оперативни смущения.

Всичко ли е така, както изглежда?

Въпреки потвърждението от South Staffordshire Water, изглежда има известно объркване относно това какво всъщност се е случило. Групата за хакерство и рансъмуер C1OP пое отговорност за атаката – но също така каза, че всъщност е компрометирала конкурентния доставчик на комунални услуги Thames Water.

Thames Water, най-големият доставчик в Обединеното кралство, обслужващ 15 милиона души, побърза да излезе със собствено изявление. Поредица от актуализации бяха публикувани в Туитър от официалния акаунт на компанията, за да се потвърди, че не са били хакнати и че продължават да приемат изключително сериозно киберсигурността.

C1OP в отговор заяви, че не само са хакнали мрежата на Thames Water, но са прекарали няколко месеца с пълен  достъп до техните корпоративни ИТ системи. За да докажат тезата си, хакерите също пуснаха част от данните, които бяха откраднали.

Но имаше проблем – „доказателството“ очевидно е било откраднато от South Staffordshire Water.

Смешно или  не

Не е ясно дали C1OP е атакувала грешния доставчик на комунални услуги или е направил грешка след това – и объркването ги кара да изглеждат като аматьори. Въпреки това, фактът, че доставчик на жизненоважни комунални услуги е бил успешно компрометиран, води до  голямо безпокойство. Въпреки опасенията на експертите относно сигурността на комуналните услуги, е ясно, че някои фирми все още не успяват да защитят правилно своите услуги – което може да има сериозни последици за британците.

Все пак ни успокоява фактът, че при South Staffordshire Water е ясно, че пробивът е засягал само корпоративни системи. Това означава, че никога не е имало опасност водоснабдяването да бъде прекъснато или замърсено – ИТ системите, които контролират тези функции, не са засегнати.

Потенциален проблем

Хакването на корпоративни ИТ системи обикновено води до финансови загуби. Но ако жизненоважна обществена услуга като водоснабдяването бъде прекъсната, може да има сериозна заплаха за живота.

Пред лицето на продължаващата геополитическа нестабилност заплахата за доставчиците на комунални услуги като вода и електричество никога не е била по-голяма. В допълнение сред общите размирници и престъпни групи като C1OP, има национално финансирани единици за кибервойна, натоварени със задачата да предприемат офанзивни действия, когато е необходимо. В случай на война е много вероятно на тези единици да бъде наредено да атакуват комунални услуги и инфраструктура, за да причинят смущения.

Въпреки че инцидентът с South Staffordshire Water е сравнително лек и без прекъсвания, фактът, че хакерите са успели да проникнат в основна комунална услуга, е обезпокоителен. Ако не друго, този последен инцидент предполага, че доставчиците ще трябва да подобрят защитата си, защото резултатите може да не са толкова безобидни – или  смешни – следващия път.

 

Източник: Panda Media Center

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
Бъдете социални
Още по темата
11/02/2025

120 хил. жертви са компроме...

В Бейнбридж, щата Джорджия, малката болница...
09/02/2025

HPE уведомява за нарушение ...

Hewlett Packard Enterprise (HPE) уведомява служителите,...
09/02/2025

Данни на 883 000 души са от...

Опустошителната кибератака, която извади от строя...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!