South Staffs Water is slachtoffer van een ransomware-aanval. De Britse waterleverancier bevestigt dat er sprake is van gegevensverlies.

Ransomwaregroep Cl0p eiste de aanval op. Opvallend genoeg schreven de cybercriminelen de aanval aanvankelijk toe aan het verkeerde bedrijf.

South Staffs Water bevestigde de aanval op maandag 15 augustus. De organisatie liet weten dat het en “verstoring ondervond van het bedrijfsnetwerk”. South Staffs Water bevestigde niet dat de aanvallers ransomware gebruikten.

Ransomwaregroepen werken vaak met een lekwebsite om aanvallen bekend te maken en slachtoffers onder druk te zetten. De lekwebsite van Cl0p bevat sinds maandag gestolen documenten, waaronder paspoortscans, spreadsheets, rijbewijzen en screenshots van software-interfaces.

Verwarring

Cl0p kwam verward over in de eerste verklaring. De groep beweerde toegang te hebben tot 5TB aan gegevens van Thames Water, een compleet ander bedrijf. De vergissing is vreemd, aangezien South Staffs Water in veel van de gepubliceerde documenten duidelijk als slachtoffer wordt genoemd.

“Thames Water levert een groot deel van de kritieke waterdiensten aan mensen en bedrijven”, vertelde Cl0p in een verklaring, geschreven in gebroken Engels. “Bedrijven als deze hebben veel verantwoordelijkheid. We nemen contact met ze op en vertellen ze dat ze zeer grote gaten in hun systemen hebben.”

“We hebben maanden in het systeem van het bedrijf gezeten en bewijs gezien van zeer slechte praktijken. Dit bedrijf doet alles voor geld en levert geen betrouwbare service”, voegde de ransomwaregroep toe. “Het bedrijf bespaart liever geld zodat het managementbonussen kan uitdelen en de aandelenkoers het goed doet. Ze zijn de weg kwijt als ze zich alleen op financiën concentreren.”

Alternatieve ransomware

Cl0p geeft aan dat de gegevens van het slachtoffer niet worden versleuteld. Dit zou in strijd zijn met het beleid van de groep. Naar eigen zeggen valt Cl0p geen kritieke infrastructuur of zorgverleners aan. De groep werkt desalniettemin met ransomware. Cl0p eist losgeld voor het teruggeven van gestolen gegevens in plaats van het ontsleutelen van gegevens.

Volgens de groep werkt South Staffs Water samen met externe onderhandelaars. Cl0p beweert dat de onderhandelaars onlangs een bedrag hebben aangeboden om de gegevens terug te krijgen. Daarnaast zouden de onderhandelaars willen weten hoe de ransomwaregroep binnenkwam. Volgens Cl0p is het bedrag laag. De groep beschreef het bod als een “grap”.