𝙇’𝙖𝙩𝙩𝙧𝙞𝙗𝙪𝙩𝙞𝙤𝙣 𝙚𝙨𝙩 𝙘𝙤𝙢𝙥𝙡𝙞𝙦𝙪𝙚𝙚 𝙢𝙚𝙢𝙚 𝙥𝙤𝙪𝙧 𝙡𝙚𝙨 𝙘𝙮𝙗𝙚𝙧𝙘𝙧𝙞𝙢𝙞𝙣𝙚𝙡𝙨 !
Clop ransomware pensait s’être attaqué à Thames Water alors qu’en réalité leur victime était South Staffs Water.
🔍 South Staffs Water fournit de l’eau potable à plus de 1,6 million de personnes au Royaume-Uni
𝗖𝗼𝗺𝗺𝗲𝗻𝘁 𝘂𝗻𝗲 𝘁𝗲𝗹𝗹𝗲 𝗲𝗿𝗿𝗲𝘂𝗿 𝗲𝘀𝘁-𝗲𝗹𝗹𝗲 𝗽𝗼𝘀𝘀𝗶𝗯𝗹𝗲 ?
Il s’agit probablement d’une mauvaise communication entre l’affilié qui a compromis la victime et l’opérateur du rançongiciel.
Fort heureusement l’incident n’a pas affecté leur capacité à fournir de l’eau potable.
𝗟𝗲𝘀 𝗶𝗻𝗳𝗿𝗮𝘀𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗲𝘀 𝗰𝗿𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝘀𝗼𝗻𝘁 𝗱𝗮𝗻𝘀 𝗹𝗲 𝘃𝗶𝘀𝗲𝘂𝗿
Ce qu’il faut retenir de cette attaque finalement n’est pas l’erreur de cible mais plutôt que les gangs n’hésitent plus à attaquer les infrastructures vitales.
La série d’attaques contre des infrastructures critiques se poursuit et se poursuivra.
Petit historique :
➡️ Stuxnet (2010) et Industroyer/Crash Override , ont eu la capacité d’avoir un impact sur le processus physique d’une installation ICS.
➡️ 2014, des cybercriminels ont frappé la Commission de réglementation nucléaire des États-Unis (NRC) à trois reprises.
➡️ APT33 lié à l’Iran, surnommé Magnallium, a élargi son ciblage de l’industrie mondiale du pétrole et du gaz pour inclure spécifiquement les compagnies d’électricité en Amérique du Nord.
➡️ Xenotime à l’origine de l’attaque de malware Trisis (alias TRITON ou HatMan)continue de cibler les chaînes d’approvisionnement liées aux entités électriques en Amérique du Nord.
En 2017, le groupe s’était attaqué à une installation pétrochimique saoudienne. Cette attaque ciblait les systèmes de sécurité et était conçue pour causer des pertes de vie ou des dommages physiques.
➡️ En 2021, des cybercriminels avaient tenté de s’attaquer au système informatique de l’installation de traitement de l’eau à Oldsmar, en Floride en empoisonnant l’approvisionnement en eau de la ville et en augmentant les niveaux d’hydroxyde de sodium, ou lessive, dans l’approvisionnement en eau.
➡️En 2022, Predatory Sparrow a revendiqué une cyberattaque en Iran. Cette opération a provoqué un grave incendie dans les installations d’une aciérie.
Une cyberattaque contre le système de distribution de carburant iranien avait déjà paralysé les stations-service dans tout le pays en 2021.
Il faut également tenir compte de toutes les attaques qui n’ont pas fait l’objet de publication ou qui n’ont pas été détectées.
Source
Et pour en savoir plus sur ClOp
https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/ransomware-spotlight-clop