Brits waterbedrijf slachtoffer van cyberaanval

Els Bellens
Els Bellens Technologiejournaliste bij Data News

De aanvallers lijken hun losgeldeisen echter naar het verkeerde waterbedrijf te sturen.

South Staffordshire Water, een bedrijf dat drinkwater levert aan zo’n 1,6 miljoen Britten, is het slachtoffer geworden van een cyberaanval. Dat zegt het bedrijf zelf in een mededeling op zijn site. De watervoorziening zelf is niet in gevaar, meldt het bedrijf nog, die staat grotendeels los van de interne IT-systemen die werden aangevallen. South Staffordshire Water meldt ook dat het snel op het incident reageerde en extra voorzorgsmaatregelen heeft genomen.

De mededeling komt er nadat een ransomwaregroep genaamd Clop op een forum aangaf dat het de systemen van een waterbedrijf had aangevallen. Clop heeft het daarin echter over Thames Water, een veel groter bedrijf dat water levert aan 15 miljoen Britten in de regio van Londen. In dat bericht zegt de ransomwaregroep dat ze 5TB aan data uit de systemen van het waterbedrijf heeft gehaald, maar dat het de systemen niet heeft versleuteld omdat zoiets onverantwoord zou zijn. Uit een eerste staal van gestolen data die de groep online gooide, moet blijken dat bij de gestolen gegevens onder meer paspoorten, rijbewijzen en screenshots van waterbeheersoftware zitten.

Verkeerde slachtoffer?

Thames Water zelf zegt dat er van een aanval geen sprake is. In enkele van de screenshots zijn bovendien e-mailadressen van South Staffordshire te zien, zo schrijft techsite BleepingComputer, waardoor het erop lijkt dat Clop zich tot het verkeerde waterbedrijf aan het richten is.

De aanval op een waterbedrijf is opvallend, omdat het Verenigd Koninkrijk, zoals grote delen van Europa, kreunt onder een lange periode van droogte. Op verschillende plekken in het land wordt water gerantsoeneerd. De aanvallers hopen mogelijk dat onder die extreme omstandigheden er extra druk ligt op een waterbedrijf om snel te betalen en zijn systemen terug te krijgen. Toch als ze een losgeldeis aankrijgen voor een actieve aanval.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content