低级失误？黑客攻击英国水厂但敲诈错对象

英国正在经历87年来最严重的旱灾和创历史记录的高温天气，导致该国八个地区紧急实施了配水政策和软管限水禁令，这让勒索软件组织看到了“商机”。

英国南斯塔福德郡水务公司（South Staffordshire Water）每天为居民提供3.3亿升饮用水，该公司近日发表了一份声明，确认网络攻击导致IT中断。公告指出，水厂的安全和配水系统仍在运行，因此IT系统的中断不会影响向其客户或其子公司Cambridge Water和South Staffs Water为客户供应安全的水。

有趣的是，虽然南斯塔福德郡水务公司遭遇了网络攻击，但收到勒索赎金通知的却是泰晤士水务公司（Thames Water）。

勒索软件组织搞错勒索对象？

泰晤士水务公司是英国最大的水供应商和废水处理供应商，服务大伦敦地区和泰晤士河周边地区。

昨日，Clop勒索软件团伙在暗网站点发公告称泰晤士水务公司是他们的受害者，声称已经访问并可操纵其SCADA系统，从而对1500万客户造成伤害。

黑客声称已告知泰晤士水务公司被入侵，并声称他们的行为是负责任的，没有加密他们的数据，只从受感染的系统中泄露了5TB数据（下图）。

然而，在赎金支付谈判破裂后，攻击者发布了第一个被盗数据样本，其中包括护照、水处理SCADA系统的屏幕截图、驾驶执照等。

泰晤士水务公司今天通过一份声明正式对这些说法提出异议，称有关Clop入侵其网络的报道是“网络骗局”，其运营正满负荷运转。

该案的一个关键细节是，在Clop公开的证据中，有一个用户名和密码的电子表格，其中包含South Staff Water和South Staffordshire的电子邮件地址（下图）：

其中一份发送给目标公司的泄露文件明确写给了South Staffordshire PLC。显然，Clop很可能搞错了勒索对象。