Un fournisseur d'eau britannique a subi lundi une interruption de ses systèmes informatiques d'entreprise à la suite d'une cyberattaque, mais affirme que son approvisionnement en eau n'a pas été affecté.

Pendant ce temps, l'auteur présumé de l'attaque, le Groupe de rançongiciels Clop– a affirmé que l'attaque visait un autre service d'eau plus important, qui pour sa part a qualifié avec indignation l'allégation de "cyber canular".

South Staffordshire PLC, la société mère de South Staffs Water et de Cambridge Water, a confirmé lundi avoir été victime d'une cyberattaque qui n'a pas affecté sa "capacité à fournir de l'eau potable" à tous ses clients, a-t-elle déclaré dans un communiqué. déclaration lundi. L'entreprise fournit de l'eau à environ 1.6 million de consommateurs par jour.

L'absence d'interruption de l'approvisionnement en eau était "grâce aux systèmes robustes et aux contrôles de l'approvisionnement et de la qualité de l'eau que nous avons en place à tout moment ainsi qu'au travail rapide de nos équipes pour répondre à cet incident et mettre en œuvre les mesures supplémentaires que nous avons mis en place par précaution », a déclaré la société dans son communiqué.

Les équipes informatiques de South Staffordshire travaillaient lundi pour résoudre la perturbation du réseau de l'entreprise, tandis que le service client n'était pas affecté, a indiqué la société.

Victime mal identifiée

Le gang Clop ransomware a pris la responsabilité d'une attaque contre un fournisseur d'eau britannique sur son site Web sombre, mais a déclaré que la victime était Thames Water et non South Staffordshire, selon un rapport publié sur Bleepingcomputer. Thames Water est le plus grand fournisseur d'eau du Royaume-Uni, desservant 15 millions de clients dans le Grand Londres et d'autres zones sur le fleuve qui traverse la ville.

Tamise Arroser rapidement a pris sur son site Web de faire savoir à tous ses clients que tout reportage médiatique affirmant avoir subi une cyberattaque était complètement faux. Dans son article, le gang Clop a affirmé avoir accédé aux systèmes SCADA de l'entreprise.

"Nous sommes au courant d'informations dans les médias selon lesquelles Thames Water fait face à une cyberattaque", a déclaré la société. "Nous voulons vous rassurer que ce n'est pas le cas et nous sommes désolés si les rapports ont causé de la détresse."

Une inspection plus approfondie des données volées suite à l'attaque sur le site Clop semble confirmer l'assurance de Thames Water, car elle comprend une feuille de calcul de noms d'utilisateur et de mots de passe contenant les adresses e-mail de South Staff Water et de South Staffordshire, selon Bleepingcomputer.

Les données piratées, publiées en ligne après l'échec des négociations de rançon entre Clop et sa victime, comprennent également des passeports, des captures d'écran des systèmes SCADA de traitement de l'eau, des permis de conduire et plus encore, selon le rapport.

Approvisionnement en eau sous attaque

L'incident fait partie d'une série d'attaques contre des infrastructures critiques qui se poursuivront probablement alors que les acteurs de la menace concentrent de plus en plus leurs efforts de cybercriminalité contre les systèmes dont dépendent les gens, ce qui augmente également leurs chances de réussir à extorquer les victimes, a noté un professionnel de la sécurité.

"Dans le cas d'attaques à motivation financière visant à obtenir une rançon, les malfaiteurs ont beaucoup plus de chances d'être payés en exploitant cruellement des personnes dans le besoin", a observé Ilia Kolochenko, fondateur d'ImmuniWeb et membre du réseau d'experts en protection des données d'Europol, dans un e-mail à Threatpost.

L'attaque au Royaume-Uni survient alors que l'Europe et d'autres régions souffrent d'incendies de forêt sans précédent et d'une sécheresse catastrophique, qui peuvent involontairement renforcer les efforts d'attaques contre des infrastructures critiques, a-t-il déclaré.

"Par conséquent, les opérateurs [d'infrastructures critiques] devraient se préparer à un nombre croissant de cyberattaques exacerbées par la spirale des catastrophes naturelles", a déclaré Kolochenko.

L'attaque britannique survient de bon augure dans la foulée d'une terrible avertissement publié par le Center on Cyber ​​​​and Technology Innovation (CCTI) en juin qui se concentrait sur les services d'eau aux États-Unis, mais qui pourrait être dit de la plupart des installations fournissant la ressource critique.

Le centre a affirmé que le manque inhérent de préparation à la cybersécurité des services d'eau américains en fait une cible de choix pour les attaques, la présidente du CCTI, Samantha Ravich, qualifiant l'eau de plus grande vulnérabilité de l'infrastructure nationale américaine.

L'année dernière, un aperçu de ce qui pourrait être possible dans une attaque réussie contre un approvisionnement en eau s'est produit lorsqu'un attaquant piraté une installation de traitement de l'eau à Oldsmar, en Floride, et a augmenté les niveaux d'hydroxyde de sodium, ou lessive, dans l'eau. Un opérateur a rapidement remarqué l'attaque et a corrigé les niveaux de lessive dans l'eau avant que des dommages importants ne soient causés, mais l'attaque aurait pu être extrêmement dangereuse si elle n'avait pas été contrecarrée rapidement, ont déclaré des responsables à l'époque.