mer. Oct 5th, 2022

Le groupe de rançongiciels Clop pirate une compagnie d’eau britannique, puis en fait chanter une autre. Serait-ce un accident ?

Le groupe de ransomware connu sous le nom de Clop a piraté un service d’eau britannique. Malheureusement, les pirates n’étaient apparemment pas tout à fait clairs sur qui ils avaient piraté en premier lieu. Ils ont envoyé la demande de rançon à un autre fournisseur d’eau. Accident ou intention ?

Clop fait chanter l’eau de la Tamise – A « cyberblague“?

Les pirates sont généralement considérés comme des êtres super intelligents dont les compétences techniques sont bien supérieures à celles des gens ordinaires. Mais même les pirates ne sont que des humains et peuvent parfois faire des erreurs. Le groupe de rançongiciels Clop a maintenant affirmé avoir piraté un service d’eau en Grande-Bretagne. Malheureusement, les pirates ont ensuite fait chanter les mauvais aqueducs avec leurs demandes de rançon.

Comme le rapporte ZDNet, la société South Staffordshire Water, qui approvisionne environ 1,6 million de Britanniques en eau potable, a été piratée. Le fournisseur d’eau précise que si son infrastructure informatique a été dégradée, son cœur de métier, la distribution d’eau potable, a toujours été assuré.

Clop, de son côté, a annoncé avoir piraté la société Thames Water. Mais Thames Water a nié cela et a estimé que les rapports étaient un « cyberblague“. « Nous sommes au courant des informations parues dans les médias selon lesquelles Thames Water a fait l’objet d’une cyberattaque. Nous voulons vous assurer que ce n’est pas le cas‘ a affirmé l’entreprise.

Des documents divulgués indiquent une confusion

Les cybercriminels prétendent même qu’ils ont « mois dans le système» de Thames Water. Ils ont également pu accéder à des systèmes de contrôle industriels qui régulent les niveaux de produits chimiques dans l’eau potable. Mais les attaquants ne se considèrent pas comme une menace pour les consommateurs. Ils notent qu’ils « Pas intéressé à faire du mal aux gens.Les attaquants affirment avoir volé plus de 5 To de données, qu’ils utilisent maintenant pour faire chanter Thames Water. Néanmoins, Clop n’a chiffré aucune donnée. Son argumentation : « Nous n’attaquons pas les infrastructures critiques ou les organisations de soins de santé.« 

Voir aussi  Metamask – Portefeuille crypto utilisé pour hameçonnage

Les auteurs justifient leur attaque en affirmant que Thames Water présente un risque pour la santé publique.

« Nous invitons les médias à nous contacter. Nous vous informons sur cette entreprise et quelques faits intéressants sur les comportements malhonnêtes. Contrats gouvernementaux qui ne devraient pas exister et mauvaises pratiques pour rendre l’eau potable sûre. Regroupez-vous et poursuivez cette société. Si vous avez été malade dans le passé et que vous êtes un client, cette entreprise peut être à blâmer. Toutes les informations seront bientôt publiées pour découvrir leurs méfaits. »

Déclaration de Clop

Selon un rapport de BleepingComputer, une partie divulguée des données volées fournit la preuve de l’erreur. Cela inclut les adresses e-mail de South Staffordshire Water et les documents adressés à cette société. Il est donc évident que les pirates ont mal identifié leur victime ou tentent spécifiquement de faire chanter une grande entreprise avec de fausses preuves.

On ne peut que spéculer sur la raison de la confusion

La compagnie des eaux South Staffordshire Water souligne qu’elle «travaille en étroite collaboration avec les autorités gouvernementales et réglementaires compétentes” et qu’il informera ses clients dès qu’il y aura de nouvelles informations sur l’incident. Pourquoi Clop a en fait confondu les deux fournisseurs d’eau, qui desservent des parties complètement différentes de la Grande-Bretagne, malgré des indications claires dans les données capturées, reste probablement un mystère pour le moment.

Certains membres du groupe de rançongiciels Clop ont été arrêtés par la police ukrainienne l’année dernière. Mais cette attaque montre, entre autres, que le groupe semble toujours actif. Cependant, les esprits les plus intelligents du gang ont peut-être été perdus en raison de leur déploiement en Ukraine.

Voir aussi  WishFlix comme ceci : Vous pouvez facilement héberger des sites pirates sur GitHub