水道会社にサイバー攻撃、ただし身代金の請求先を間違えた可能性
Bleeping Computerは8月16日(米国時間)、「Hackers attack UK water supplier but extort wrong company」において、イギリスの水道会社が同国で発生しているサイバー攻撃に関するITシステムの混乱について声明を発表したことを伝えた。
イギリスの水道会社である「South Staffordshire Water」は同社のITシステムは安定して稼働しており、子会社である「South Staffs Water」および「Cambridge Water」の顧客への安全な水の供給に影響はないことを確認したと声明を発表した(参考「Important statement|South Staffordshire Water」)。
一方で、「Clop」と呼ばれるサイバー犯罪者グループがイギリスの大手水道会社である「Thames Water」のITシステムにアクセスしたとリークWebサイトで主張したことが明らかとなった。ClopはThames Waterに対して顧客情報を含む機密データを窃取したとして、身代金を要求。しかしながら交渉は決裂し、パスポートや水処理システムのスクリーンショット、運転免許証などを含む窃取データのサンプルを公開したことがわかった。
Thames Waterはこのサイバー犯罪者グループの主張に対して公式に反論し、Clopが同社のネットワークを侵害したという報告はデマであり、同社の業務はフル稼働していると声明を発表している(参考「All our customers Cyber Hoax | Thames Water」)。
Bleeping Computerはこの2つの異なるサイバー攻撃に関連する事件の重要な点として、Clopが公開した証拠の中にユーザー名とパスワードの入ったスプレッドシートを提示し、そこにSouth Staff WaterおよびSouth Staffordshire Waterのメールアドレスが記載されていることを挙げている。つまり、Clopが被害者を誤認したか、あるいは偽の証拠を使ってより大きな企業を脅し取ろうとしている可能性が非常に高いと推察している。
今回のサイバー攻撃はイギリスの消費者にとって深刻な干ばつの時期に行われたものであり、サイバー犯罪者は厳しい干ばつ時期に水道会社を攻撃し、身代金を支払う圧力をかけてくる可能性があると伝えている。
一方で、「Clop」と呼ばれるサイバー犯罪者グループがイギリスの大手水道会社である「Thames Water」のITシステムにアクセスしたとリークWebサイトで主張したことが明らかとなった。ClopはThames Waterに対して顧客情報を含む機密データを窃取したとして、身代金を要求。しかしながら交渉は決裂し、パスポートや水処理システムのスクリーンショット、運転免許証などを含む窃取データのサンプルを公開したことがわかった。
Thames Waterはこのサイバー犯罪者グループの主張に対して公式に反論し、Clopが同社のネットワークを侵害したという報告はデマであり、同社の業務はフル稼働していると声明を発表している(参考「All our customers Cyber Hoax | Thames Water」)。
Bleeping Computerはこの2つの異なるサイバー攻撃に関連する事件の重要な点として、Clopが公開した証拠の中にユーザー名とパスワードの入ったスプレッドシートを提示し、そこにSouth Staff WaterおよびSouth Staffordshire Waterのメールアドレスが記載されていることを挙げている。つまり、Clopが被害者を誤認したか、あるいは偽の証拠を使ってより大きな企業を脅し取ろうとしている可能性が非常に高いと推察している。
今回のサイバー攻撃はイギリスの消費者にとって深刻な干ばつの時期に行われたものであり、サイバー犯罪者は厳しい干ばつ時期に水道会社を攻撃し、身代金を支払う圧力をかけてくる可能性があると伝えている。
