メニュー
2022年8月15日(月)、サウススタッフォードシャーは、サイバー攻撃によるITの混乱を確認しました。リリースされた発表では、安全性と配水システムは引き続き稼働しているため、同社の顧客や子会社であるケンブリッジウォーターとサウススタッフスウォーターの顧客への安全な水の供給には影響がないことを説明しています。
「これは、当社が常に水の供給と品質に関して強固なシステムと管理体制を敷いていることに加え、今回のインシデントへの対応と予防的に実施した追加措置の実行を当社チームが迅速に行ったおかげです」- サウススタッフォードシャーの発表より
サウススタッフォードシャー州の発表は、ランサムウェア集団「クロップ」による、テムズウォーター社を攻撃したという発表を受けて行われましたが、彼らは、1500万人の顧客に被害を与えるために、SCADAシステムにアクセスしたと述べています。また、この発表では侵入したシステムから5TBを盗んだとしています。
しかし、身代金の支払い交渉が決裂したとされるランサムウェアグループが、盗まれたデータの最初のサンプルを公開した後、テムズウォーター社は公式にクロップの主張に反論しました。テムズ・ウォーターが発表した声明では、クロップが同社のネットワークを侵害したという報道はHoax(架空/誇張の脅し)であり、同社の業務は万全に稼働していると述べています。
その後、流出したパスポート、水処理SCADAシステムのスクリーンショット、運転免許証などの盗難データから、クロップが被害者を誤認した可能性があること、データにはサウススタッフスウォーターや、サウススタッフォードシャーの記載があることが明らかになりました。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
