ハッカーは、英国で約130万人に水道を供給する公益事業体の企業側に侵入しました。しかし、このデータ侵害は、サイバー犯罪者が狙っていたものではなかった可能性があります。
Bleeping Computerの報道によると、ランサムウェア集団ClOP(2021年最大のハッキング事件の一つに関与した)は月曜日、英国最大の水道事業者であるテムズ・ウォーターに侵入したと主張した。しかし、テムズ・ウォーターはシステムへの侵入を否定した。一方、英国の別の水道事業者であるサウス・スタッフォードシャー・ウォーターは、攻撃を受けたことを認めた。
テムズ・ウォーターは1500万人に水道水を供給しており、これはサウス・スタッフォードシャー州の10倍以上の規模です。公共事業体への攻撃は明らかに悪質ですが、ClOPの主張と公益事業体が認めた規模には大きな差があります。
公益事業に対するハッカーの主張
サウススタッフォードシャーPLC(サウススタッフォードシャー・ウォーターの親会社)は、月曜日に発表した公式声明の中で、自社のITネットワークがハッカーによるアクセスを受けたことを認めた。しかし、SSWは身代金要求の連絡を受けたとは言及しなかった。「当社のITネットワークに障害が発生しており、チームは可能な限り迅速な解決に取り組んでいます。カスタマーサービスチームは通常通り業務を行っていますので、ご安心ください」と同社は声明で述べている。さらに、SSWは「今回のインシデントは安全な水の供給能力に影響を与えていません」と主張した。
企業側の声明に加え、Bleeping ComputerがClOPのTorサイトから公開したスクリーンショットにも、サイバー犯罪者の混乱を裏付ける証拠が見られた。サイバー犯罪集団は、テムズ・ウォーターのシステムに侵入し「数ヶ月間そこにいた」と述べていると報じられている。しかし、ハッキングの成功を裏付けるため、彼らはサウス・スタッフォードシャー・ウォーター(テムズ・ウォーターではない)の従業員と明らかに関連のあるメールアドレスのリストを公開し、漏洩した文書を公開した。そのうちの1つは、SSW宛てであることが明確に記されていた。
確かに、間違った公共事業体をハッキングしたことに気づかないというのは、馬鹿げたミスのように思えますが、何が起きてもおかしくありません。もう一つ考えられる可能性は、実際には両方の公共事業体がサイバー攻撃の標的となり、テムズ水道局は自社のセキュリティ上の欠陥に気づかなかったか、あるいは認めなかったということです。注:テムズ水道局は月曜日にウェブサイトでサービス中断を報告していましたが、後に配管の破裂によるものとされ、実際には無関係だった可能性もあります。
サウススタッフォードシャーウォーター社もテムズウォーター社も、ギズモードのコメント要請にすぐには応じなかった。
意味するものは何ですか?
重要な公共サービスや公共事業に対するセキュリティ侵害や攻撃は、当然ながら不安を掻き立てます。昨年、サイバー攻撃者がフロリダ州のある町の水道に毒物を注入しようとしたことで、公共事業のセキュリティ対策がいかに脆弱であるかが露呈しました。今回のハッカーは失敗に終わったかもしれませんが、水道事業者の機能を何らかの形で妨害できたという事実は、依然として非常に恐ろしいものです。
セキュリティ専門家は長年、電力網、水道、その他の基本的な社会基盤がハッキングの危険にさらされる可能性があると警告してきた。そして残念ながら、この問題は悪化している可能性がある。「今回の攻撃は比較的軽微なものに見えたが、憂慮すべき前例となった」と、セキュリティスタートアップ企業サイバースマートのCEO、ジェイミー・アクタル氏はBBCに語った。
