Un groupe de hackers pirate un fournisseur d’eau mais se trompe d’entreprise pour la rançon

Ce lundi, un gros fournisseur d’eau britannique a été victime d’un piratage de la part du collectif Clop. Toutefois, tout ne s’est pas passé comme prévu pour ce dernier. En effet, au moment d’exiger la rançon à sa cible, le groupe s’est trompé d’entreprise et s’est adressé à un concurrent, qui lui n’a subi aucune attaque.

Il n’est désormais plus rare que les pirates malintentionnés s’en prennent aux infrastructures publiques pour y déployer leur malware. Le calcul est simple : en s’attaquant à ce type d’entreprises, c’est potentiellement plusieurs millions de personnes qui sont impactées, augmentant ainsi la pression sur leurs dirigeants pour les pousser à payer la rançon. C’est ainsi que certains n’hésitent pas à s’en prendre à des hôpitaux, ou encore à des réseaux électriques entiers.

Alors que le Royaume-Uni subit une vague de fortes chaleurs sans précédent, le collectif Clop a ainsi décidé de s’en prendre à un fournisseur d’eau local. Avec 15 millions d’habitants approvisionnés par ses services, Thames Water est le plus fournisseur du pays. Selon ses propres dires, Clop aurait récupéré 5 To de données personnelles sur les serveurs de l’entreprise, et exige en retour une rançon. Problème : il ne s’agit pas de la bonne entreprise.

Ils piratent une entreprise et demande la rançon une autre

En effet, peu de temps après la révélation de l’attaque par Clop, Thames Water a nié avoir été victime d’un ransomware. Ses données sont intactes et son activité suit son cours normal depuis lundi. En revanche, South Staffordshire Water, un autre fournisseur d’eau de la région qui approvisionne 1,6 million de personnes, a de son côté annoncé avoir été victime d’une cyberattaque.

Sur le même sujet : Free se moque d’un pirate amateur qui réclame 2000 dollars pour des données inutiles

L’erreur s’aperçoit d’ailleurs dans les fichiers publiés par Clop peu de temps après l’échec des négociations. Dans ces derniers se trouvent en effet des adresses des noms et adresses mail d’employés travaillant pour South Staffordshire Water, et non Thames Water. Finalement, le collectif a rectifié aujourd’hui son erreur en indiquant sur son site que sa cible est bel et bien South Staffordshire Water.

Quoi qu’il en soit, l’entreprise assure que son réseau de distribution n’a pas été impacté par l’attaque, et que les habitants n’ont pas à s’inquiéter d’une éventuelle pénurie d’eau. « Cela est dû aux systèmes et contrôles robustes sur l’approvisionnement en eau et la qualité de l’eau que nous avons mis en place à tout moment, ainsi qu’au travail rapide de nos équipes pour répondre à cet incident et mettre en œuvre les mesures supplémentaires que nous avons mises en place à titre de précaution », a expliqué celle-ci.

Source : Bleeping Computer