Clop: Ransomwaregruppe erpresst wohl falsches Wasserwerk

Eine Ransomwaregruppe hat sich nach einem Hack eines Wasserversorgungsunternehmens in Großbritannien offenbar vertan und ein anderes Werk erpresst.

Artikel veröffentlicht am ,
Wasser aus der Leitung
Wasser aus der Leitung (Bild: Henryk Niestrój/Pixabay)

Ein Wasserwerk in Großbritannien ist nach eigenen Angaben von einem Cyberangriff betroffen. Doch die verantwortliche Ransomwaregruppe Clop hat es anscheinend verwechselt und versucht, ein anderes Wasserwerk zu erpressen. Die Sicherheitsstandards von Wasser- und Klärwerken sind dabei oft nicht besonders hoch.

Stellenmarkt
  1. Produktmanager Online-Dienste (w/m/d)
    Dataport, verschiedene Standorte
  2. IT Senior Compliance Analyst (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Oberpfaffenhofen
Detailsuche

Der britische Wasserversorger South Staffordshire Water erklärt, er sei Ziel eines Cyberangriffes gewesen, der sein internes Netzwerk gestört habe. Der Angriff habe jedoch nichts an der sicheren Trinkwasserversorgung der Kunden geändert. Weitere Details nannte das Unternehmen jedoch nicht.

Die Ransomwaregruppe Clop verkündete jedoch, das Wasserversorgungsunternehmen Thames Water gehackt zu haben. Dem widerspricht das Unternehmen jedoch vehement: "Wir sind uns der Berichte in den Medien bewusst, dass Thames Water von einem Cyberangriff betroffen ist. Wir möchten Ihnen versichern, dass dies nicht der Fall ist." Bei den Betroffenen handelt es sich um zwei Unternehmen, die in unterschiedlichen Teilen Großbritanniens die Menschen mit Wasser versorgen.

Ransomwaregruppe will weitreichenden Zugriff haben

Mehrere Medien gehen daher davon aus, dass Clop die beiden Unternehmen verwechselt und seine Lösegeldforderung an das falsche Unternehmen gestellt hat. Die Ransomwaregruppe will nach eigenen Angaben bereits seit Monaten im Netzwerk der Thames Water aktiv sein. Die Gruppe will demnach auch Zugriff auf die Steuerungssysteme haben, mit denen dem Trinkwasser Chemikalien zugesetzt werden.

Golem Karrierewelt
  1. Adobe Premiere Pro Grundkurs: virtueller Zwei-Tage-Workshop
    27./28.10.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
Weitere IT-Trainings

Clop will zudem 5 TByte Daten kopiert haben und versucht für diese, ein Lösegeld von Thames Water zu erpressen. Die Ransomwaregruppe behauptet, keine Daten verschlüsselt zu haben, da "wir keine kritischen Infrastrukturen angreifen". Laut einem Bericht des Onlinemagazins Bleepingcomputer sind auch in einem bereits durch die Ransomwaregruppe geleakten Teil der Daten E-Mail-Adressen von South Staffordshire enthalten - was ebenfalls auf die Verwechslung hindeutet. In einem Schreiben werde sogar explizit das Unternehmen genannt.

South Staffordshire Water hat jedenfalls die zuständigen Behörden informiert, die bereits Ermittlungen eingeleitet haben. "Nach umfangreichen Gesprächen mit South Staffordshire Plc und der Trinkwasserinspektion sind wir sicher, dass es keine Auswirkungen auf die sichere Trinkwasserversorgung gibt und das Unternehmen unternimmt alle notwendigen Schritte, um den Vorfall zu untersuchen", sagte ein Regierungssprecher dem Onlinemagazin ZDnet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


mtr (golem.de) 18. Aug 2022 / Themenstart

Hallo, vielen Dank für den Hinweis. Wir haben den Formulierungsfehler nun beseitigt. LG...

mj 17. Aug 2022 / Themenstart

die steuerung wird auhc autakr laufen. der fernzugriff ist meißt nur um parameter...

Eheran 17. Aug 2022 / Themenstart

Weil Oma Erna überhaupt Bitcoin kaufen kann... das ist Unsinn. Die arbeiten insbesondere...

Kommentieren



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. BDI: Industrieverband hält Satellitennetz für verwundbarer
    BDI
    Industrieverband hält Satellitennetz für verwundbarer

    Satellitenkommunikation sei anfälliger für Angriffe als Seekabel, meint der Abteilungsleiter Sicherheit des BDI. Das Militär hat hier gerade ISDN-Technik ersetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /