Une compagnie des eaux britannique victime d’une cyber-attaque
Les agresseurs semblent cependant avoir adressé leur demande de rançon à la mauvaise compagnie des eaux.
South Staffordshire Water, une compagnie qui fournit de l’eau potable à 1,6 million de Britanniques environ, a été la victime d’une cyber-attaque. Voilà ce qu’elle révèle dans un communiqué posté sur son site. L’approvisionnement en eau n’est en soi pas menacé, selon la compagnie, car il est en grande partie indépendant des systèmes IT internes qui ont été agressés. South Staffordshire Water signale aussi qu’elle a réagi rapidement à l’incident et a pris des précautions supplémentaires.
Le communiqué a été publié, après qu’un groupe exploitant un rançongiciel et appelé Clop ait indiqué sur un forum avoir attaqué les systèmes IT d’une compagnie des eaux. Clop y évoque cependant Thames Water, une compagnie nettement plus grande qui fournit elle de l’eau à 15 millions de Britanniques dans la région de Londres. Dans son message, le groupe Clop affirme avoir puisé 5 To de données des systèmes de la compagnie des eaux, mais ne pas avoir verroullé les systèmes en question, car cela serait irresponsable. D’un premier échantillon de données volées que le groupe a mises en ligne, il apparaît que parmi elles, on trouve des passeports, des permis de conduire et des captures d’écran d’un logiciel de gestion de l’eau.
Mauvaise victime?
Thames Water même déclare ne pas avoir été la cible d’une attaque. Sur certaines des captures d’écran figurent en outre des adresses e-mail de South Staffordshire, selon le site technologique BleepingComputer, ce qui donne à penser que Clop a ciblé la mauvaise compagnie des eaux.
Perpétrer une attaque contre une compagnie des eaux est bizarre dans la mesure où la Grande-Bretagne, comme du reste de grandes parties du continent européen, souffre d’une longue période de sécheresse. En différents endroits du pays, l’eau est rationnée. Les agresseurs espèrent peut-être que dans ces circonstances extrêmes, exercer une pression supplémentaire sur une compagnie des eaux l’incitera à payer rapidement, afin de voir ses systèmes déverrouillés. Du moins si elle reçoit une demande de rançon pour une attaque qui a bien eu lieu
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici