يوم الاثنين ، زعمت مجموعة القراصنة ClOp أنها تمكنت من الوصول إلى 5 تيرابايت من البيانات من مورد المياه في المملكة المتحدة Thames Water وقالت إنها يمكن أن تغير التركيب الكيميائي لإمدادات المياه للشركة.
نفت شركة Thames Water التقارير وقالت إنها لم تواجه هجومًا إلكترونيًا. يتضح اليوم أن هجومًا قد وقع ولكن على شركة مختلفة ، ساوث ستافوردشاير بي إل سي ، الشركة الأم لساوث ستافس ووتر وكامبريدج ووتر.
ونفت الشركة تأثر إمدادات المياه وقالت في بيان إن لديها “أنظمة وضوابط قوية” لتنفيذ إجراءات الطوارئ بسرعة. ومضى يقول إنه لا يزال “يعاني من اضطراب” لشبكة تكنولوجيا المعلومات الخاصة بشركته ، وكان “يعمل على حل هذا الأمر في أسرع وقت ممكن”.
يقوم Cl0p عادةً بتشفير الملفات الموجودة على أجهزة الكمبيوتر الخاصة بالضحايا لجعل أنظمة تكنولوجيا المعلومات غير قابلة للاستخدام ما لم يدفع الضحايا فدية. في هذه الحالة على الرغم من أنها طالبت بدفع رسوم ابتزاز لمنع إطلاق البيانات المسروقة ، وشرح كيف تمكنت من الوصول إلى الشبكة.
كيف تمكنت المجموعة من إساءة تعريف الشركة التي هاجمتها هو أمر غامض – ولنواجه الأمر – مضحك للغاية ، ولكن هناك مشكلة خطيرة. يقول جيمي أختار ، الرئيس التنفيذي والمؤسس المشارك لشركة CyberSmart المتخصصة في الأمن السيبراني:
على الرغم من أن هذا الهجوم كان حميدًا نسبيًا ، إلا أنه يشكل سابقة مقلقة. لا نعرف مدى صحة ادعاءات المتسللين بأنهم يستطيعون “تغيير التوازن الكيميائي للماء بسهولة”. ومع ذلك ، فهو شيء يمكن أن يحققه هجوم معقد ، حتى مع وجود العديد من شركات المياه التي لديها إجراءات حماية قوية.
في عصر أصبحت فيه الحرب الإلكترونية أكثر شيوعًا ، يجب أن نكون جميعًا على أهبة الاستعداد.
قال متحدث باسم الحكومة البريطانية لشبكة سكاي نيوز ، “نحن ندرك أن ساوث ستافوردشاير بي إل سي كانت هدفًا لحادث إلكتروني. تقوم ديفرا و NCSC بالتنسيق الوثيق مع الشركة.” ومضت مؤكدة أنه لا يوجد خطر على الإمداد الآمن بمياه الشرب.