영국에서 약 160만 명에게 식수를 공급하는 기업 South Staffordshire Water에서 해킹 사고가 발생했다.
South Staffordshire Water는 보안 침해를 확인하는 성명을 통해 사이버 공격이 물 분배, 안전 시스템에는 영향을 미치지 않았다고 발표했다.
발표에서 South Staffordshire Water는 보안 시스템 덕분에 자회사 Cambridge Water, South Staff Water가 고객에게 안전한 물을 계속 공급할 수 있었다고 강조했다.
South Staffordshire Water 관계자는 "이번 해킹 사건은 안전한 물 공급에 영향을 미치지 않았다. 자회사인 Cambridge Water, South Staff Water 고객에게 여전히 안전한 물을 공급하고 있다. 이는 늘 갖추고 있는 물 공급, 수질 관리에 대한 시스템과 사전 예방 조치를 위한 우리의 신속한 작업 덕분이다”라고 말했다.
South Staffordshire Water는 현재 사건을 조사하고 관련 정부 및 규제 당국과 긴밀히 협력 중이다.
한편, 해킹의 배후는 Clop 랜섬웨어 조직으로 밝혀졌다. Clop는 회사에서 5TB의 데이터를 훔쳤으며, 해킹이 운영과 상수도 안전에 영향을 미칠 수 있다고 주장하고 있다.
이들은 Tor 누출 사이트에 South Staffordshire Water와 함께 여권, ID 카드, SCADA 시스템 이미지가 포함된 일부 정보들을 게시했다.
블리핑컴퓨터는 Clop 측이 게시한 정보에 South Staff Water 및 South Staffordshire의 이메일 주소를 참조하는 사용자 이름과 비밀번호가 포함돼 있음을 발견했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
