Każdy może się pomylić, nawet hakerzy. Ale czy na pewno?
Hakerzy z grupy CIOP przeniknęli do sieci przedsiębiorstwa, które dostarcza wodę dla około 1,3 miliona ludzi w Wielkiej Brytanii. Jednak czy na pewno to chcieli osiągnąć?
Hakerzy twierdzą, że przeniknęli do sieci Thames Water, czyli największej brytyjskiej firmy dostarczającej wodę pitną. Przedsiębiorstwo oświadczyło jednak na Twitterze, że jest świadome doniesień, ale zaprzeczyło temu, że miałoby dojść do jakichkolwiek naruszeń ich systemu.
Co jednak ciekawe, w poniedziałek rano inna firma zajmująca się dostarczaniem wody, South Staffordshire PLC (czyli spółka macierzysta South Staffordshire Water) przyznała w oświadczeniu zamieszczonym na swojej witrynie internetowej, że do jej sieci dostali się hakerzy. SSW nie poinformowało, czy skontaktowano się z nimi w sprawie okupu lub innych żądań. "Doświadczamy zakłóceń w naszej korporacyjnej sieci IT, a nasze zespoły pracują, aby rozwiązać ten problem tak szybko, jak to możliwe. Ważne jest, aby podkreślić, że nasze zespoły obsługi klienta działają jak zwykle" - napisała firma. Zaznaczono, że "ten incydent nie wpłynął na zdolność dostarczania bezpiecznej wody".
Poza oświadczeniami firmy, pojawiły się też zrzuty ekranu ze strony należącej do ClOP, które opublikował Bleeping Computer. Cyberprzestępcy poinformowali, że włamali się i spędzili sporo czasu w systemie Thames Water. Aby udowodnić swój sukces, zamieścili listy e-mailowe wyraźnie związane z pracownikami South Staffordshire Water (a nie Thames), natomiast z opublikowanych dokumentów, jeden był zaadresowany do SSW.
Czy doszło do pomyłki?
Thames Water obsługuje aż 15 milionów ludzi, czyli ponad dziesięć razy więcej niż South Staffordshire. Jeśli to pomyłka, to dość istotna. Możliwym jest też to, że oba przedsiębiorstwa były faktycznym celem cyberataku, a Thames albo nie zauważył, albo nie przyznał się do ewentualnych błędów w zabezpieczeniach. Firma wspomniała o pewnych zakłóceniach usług na swojej stronie (również w poniedziałek), ale ponoć było to powiązane z pękniętą rurą i rzeczywiście mogło nie mieć związku.
Niezależnie od tego, czy tak się miało stać, czy jednak doszło do błędu, sam fakt zhakowania firmy dostarczającej usługę publiczną jest niepokojący i nie powinien mieć miejsca.