วันที่รายงาน : 18 ส.ค.65 [TLP: CLEAR (white empty circle)]
เรื่อง : ผู้ผลิตน้ำประปาในสหราชอาณาจักรโดนโจมตีด้วย Clop Ransomware
แหล่งข่าว : https://threatpost.com/water-supplier-hit-clop-ransomware/180422/
วันที่แหล่งข่าวเผยแพร่ : 16 ส.ค.65

สาระสำคัญ : ผู้ผลิตน้ำประปาในสหราชอาณาจักรประสบปัญหาการหยุดชะงักในระบบไอทีขององค์กรเมื่อวันจันทร์ อันเป็นผลมาจากการโจมตีทางไซเบอร์ แต่อ้างว่าน้ำประปาไม่ได้รับผลกระทบ

South Staffordshire PLC บริษัทแม่ของ South Staffs Water และ Cambridge Water ยืนยันเมื่อวันจันทร์ว่าตกเป็นเหยื่อของการโจมตีทางไซเบอร์ แต่ไม่ส่งผลกระทบต่อ “ความสามารถในการจัดหาน้ำที่ปลอดภัย” ให้กับลูกค้าทุกคน โดยบริษัทจัดหาน้ำให้กับผู้บริโภคประมาณ 1.6 ล้านคนต่อวัน “ต้องขอบคุณระบบที่แข็งแกร่งและการควบคุมการจ่ายน้ำและคุณภาพการทำงานของบริษัทเรา รวมถึงการตอบสนองอย่างรวดเร็วของทีมเราต่อเหตุการณ์นี้และดำเนินการตามมาตรการเพิ่มเติมที่เรามี เพื่อเป็นการป้องกันไว้ก่อน” บริษัทกล่าวในแถลงการณ์

ทั้งนี้ แก๊งแรนซัมแวร์ Clop ที่อ้างความรับผิดชอบการโจมตีผู้ผลิตน้ำประปาในสหราชอาณาจักรบนเว็บไซต์ dark web กล่าวว่าเหยื่อคือ Thames Water ไม่ใช่ South Staffordshire ซึ่งเป็นการระบุเหยื่อผิดบริษัท เพราะ Thames Water เป็นผู้จัดหาน้ำรายใหญ่ที่สุดของสหราชอาณาจักร โดยให้บริการลูกค้า 15 ล้านคนในมหานครลอนดอน และพื้นที่อื่นๆ ในแม่น้ำที่ไหลผ่านเมือง

ถึงแม้ Thames Water จะยืนยันว่าการถูกโจมตีทางไซเบอร์ครั้งนี้ไม่มีผลต่อการจัดหาน้ำ แต่แหล่งข่าวเผยว่า มีการเจรจาตกลงกันระหว่างแก๊ง Clop และบริษัทที่ตกเป็นเหยื่อ แต่ไม่ลงตัว แก๊งแรนซัมแวร์ Clop จึงปล่อยข้อมูลส่วนตัวของพนักงานบริษัทเหยื่อ เช่น username password ใบขับขี่ เพื่อแสดงให้เห็นว่าพวกเขาสามารถเข้าถึงข้อมูลเหล่านี้ได้

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.