Ransomware-Gang erpresst falsches Unternehmen
Verwechslung beim Hack auf britischen Wasserversorger
Foto: www.south-staffs-water.co.uk
Am Montag (15. August) teilte das britische Wasserunternehmen South Staffordshire Water mit, dass seine IT-Systeme durch einen Cyberangriff lahmgelegt wurden. Die Wasserversorgung sei dadurch nicht beeinträchtigt, so der Versorger weiter.
"Dies ist den robusten Systemen und Kontrollen der Wasserversorgung und -qualität zu verdanken, die wir eingerichtet haben. Zudem hat unser Team schnell gearbeitet, um auf diesen Vorfall zu reagieren und die zusätzlichen Maßnahmen, die wir vorsorglich ergriffen haben, umzusetzen", erklärte das Unternehmen.
Unterdessen verkündete die Ransomware-Gang Clop, den Wasserversorger Thames Water gehackt zu haben. Die Kriminellen behaupteten, dass sie auf die industriellen Kontrollsysteme zugreifen könnten, die den Chemikaliengehalt im Trinkwasser regulieren. Zudem wollen die Angreifer mehr als 5 TB an Daten gestohlen haben, um das Unternehmen zu erpressen.
Doch in einer offiziellen Stellungnahme bestritt Thames Water den Angriff: "Uns sind Berichte in den Medien bekannt, denen zufolge Thames Water einem Cyberangriff ausgesetzt war. Wir möchten Ihnen versichern, dass dies nicht der Fall ist."
Hinweise auf Verwechslung
Offenbar kam es bei den Tätern zu einer Verwechslung des Angriffsziels. Laut einem Bericht des Technikmagazins Bleeping Computer besteht ein Teil der gestohlenen Daten aus E-Mail-Adressen von South Staffordshire Water sowie Dokumenten, die an dieses Unternehmen adressiert sind. Zudem habe die Clop-Bande den Fehler inzwischen korrigiert und liste nun South Staffordshire Water auf ihrer Erpressungsseite als Opfer auf.
Zwar wurden einige Mitglieder der Erpressertruppe im vergangenen Jahr von der ukrainischen Polizei festgenommen. Doch dieser Angriff zeigt neben anderen, dass die Gruppe weiterhin aktiv ist.