英国大型供水商遭网络攻击，导致IT中断

英国大型供水商South Staffordshire Water 公司发布了一份声明，确认遭到了网络攻击，导致了中断。值得庆幸地是，安全和配水系统仍在运行， IT 系统的中断不会影响向其客户或其子公司的客户供应安全水。

英国南斯塔福德郡水务公司（South Staffordshire Water）每天为居民提供3.3亿升饮用水，是英国大型供水商之一。遭到网络攻击后，该公司表示，不会影响提供安全用水的能力。

南斯塔福德郡水务公司认为，网络攻击事件的影响很小，并且确认能够为所有 Cambridge Water 和 South Staffs Water 客户提供安全用水。而且，这归功于公司一直以来对供水和质量的强大系统和控制，以及公司团队为应对这一事件采取了相应的措施，从而能够快速恢复正常工作。

除此之外，南斯塔福德郡水务公司还向客户保证，公司运营正常，所有服务团队照常运营，不存在因为网络攻击导致长时间停电的风险。

受害者身份被误认

根据外媒网站上的一份报告，Clop勒索软件团伙在其暗网网站上表示会英国一家水务公司的攻击负责，但受害者是泰晤士水务公司而不是南斯塔福德郡。并声称访问了SCADA 系统，从而对 1500 万客户造成伤害。此外，该勒索软件组织还声称从该公司窃取了 5TB 的数据，并发布了一份被盗数据样本，其中包括护照、身份证和 SCADA 系统的图像。

泰晤士水务公司（Thames Water ）是英国最大的水务供应商，服务于大伦敦地区和泰晤士河周边地区，1500万客户提供服务。

泰晤士水务公司对遭到勒索攻击的说法作出回应，声称其遭到网络攻击的媒体报道是虚假的。如果这些报道对用户造成了困扰，对此，该公司感到很抱歉。

通过对Clop攻击中所窃取出的数据进一步的检查，似乎证实了泰晤士河水务公司的言论，因为它包括了一个用户名和密码的电子表格，其中有South Staff Water和South Staffordshire的电子邮件地址。

据报道称，Clop和受害者进行赎金谈判失败后，随后在网上公布了窃取的数据，这些数据包括护照、水处理SCADA系统的屏幕截图、驾驶执照等内容。

近年来，针对关键基础设施的网络攻击事件越来越多，更多的攻击者将他们的网络犯罪行为集中在人们严重依赖的系统上，增加了攻击者成功勒索受害者的机会。因此关键基础设施的运营商应该为日益增多的网络攻击做好准备，防止攻击不断升级造成严重损失。