Le groupe de rançongiciels Cl0p a lancé une attaque contre le fournisseur d’énergie basé au Royaume-Uni, South Staffs Water. Le groupe de rançongiciels a d’abord attribué à tort l’attaque à diverses entreprises, selon un rapport d’ITPro.
South Staffs Water a validé l’attaque lundi, affirmant qu’il » subissait une interruption de [son] réseau informatique d’entreprise « . . L’entreprise n’a pas déclaré que l’attaque était de nature rançongiciel.
Cl0p a publié lundi un « trésor » de fichiers volés sur son blog de fuite, y compris des scans de passeports, des feuilles de calcul, des permis de conduire, des captures d’écran de l’interface de l’application logicielle et plus encore.
Confusion
Le groupe de rançongiciels a semblé perplexe, affirmant avoir accès à plus de 5 To d’informations appartenant à la victime, qu’il pensait à tort être Thames Water. L’erreur est étrange, car de nombreux documents publiés montrent clairement que South Staffs Water est la victime.
« Thames fournit de l’eau à une grande partie des services d’eau essentiels aux particuliers et aux entreprises », consultez une déclaration de Cl0p , composé dans un anglais abîmé. « Des entreprises comme celle-ci ont beaucoup d’obligations et nous les contactons et leur disons qu’elles ont des trous extrêmement mauvais dans leurs systèmes. »
« Nous avons passé des mois dans le système commercial et avons vu la preuve de première main de très mauvaises pratiques . Cette société est tout pour l’argent et ne fournit pas de service digne de confiance », a inclus le groupe de ransomwares. « Il est préférable d’économiser une livre pour que la direction puisse faire en sorte que les offres de bonus et le coût des actions se portent bien. Ils ont perdu du terrain en se concentrant uniquement sur les finances. »
Le Robin des Bois du rançongiciel ?
Cl0p a également accepté de ne sécuriser aucune des données provenant de la victime, car cela enfreindrait la politique du groupe de ne pas attaquer les infrastructures essentielles ou les organisations de santé, a-t-il déclaré.
Sa technique non conventionnelle de rançongiciel l’a supposé exfiltrer données du fournisseur d’eau et demander de l’argent pour son retour, au lieu de verrouiller le personnel hors de leur environnement.
Selon Cl0p, les médiateurs extérieurs traitant avec le nom de South Staffs Water ont fourni une faible somme pour le retour des données et des informations sur la façon dont il avait la capacité de violer le fournisseur. Cl0p a qualifié le montant de « blague ».
Toute l’actualité en temps réel, est sur L’Entrepreneur
