Este reconocido grupo de piratas especializado en ataques de ransomware a infraestructuras de diferentes países y caracterizado por cobrar millones de dólares para la devolución de sus datos, como ocurrió en 2020 cuando ataco un grupo minorista de inversiones en Korea del Sur y reclamo por su rescate 40 millones de dólares y como esta muchas otras, en esta oportunidad se trata de la empresa de agua potable South Staff ubicada en Cambridge en donde han dejado un mensaje a todos sus usuarios y directivos:
South Staff Water suministra gran parte de los servicios críticos de agua a personas y empresas. Esta empresa es pública y esto significa que no solo llevan los servicios de agua y alcantarillado a millones de personas, sino que también permiten que muchas personas y empresas inviertan con su oferta de acciones. Empresas como esta tienen mucha responsabilidad y las contactamos y les decimos que tienen agujeros muy graves en sus sistemas. TODOS LOS SISTEMAS.
Pasamos meses en el sistema de la empresa y vimos pruebas de primera mano de muy malas prácticas. Esta empresa es todo por dinero y no ofrece un servicio confiable. Es mejor ahorrar una libra para que la gerencia pueda hacer que las bonificaciones y el precio de las acciones funcionen bien. Perdieron el rumbo cuando sólo se concentraron en las finanzas.
Cl0p no es una organización política y no atacamos infraestructuras críticas ni organizaciones de salud. Decidimos que no encriptamos a esta empresa, pero les mostramos que tenemos acceso a más de 5 TB de datos. Todos los sistemas, incluidos SCADA y estos sistemas que controlan los productos químicos en el agua. Si te sorprende es bueno.
Nos ponemos en contacto con la empresa y decimos que esperamos dinero para proporcionar información sobre qué, cómo y cuándo para que puedan solucionarlo. No les interesa arreglar. Estas personas que son clientes de esta empresa, deben pensar mucho antes de poder utilizar su servicio. No tengas miedo de nosotros. No hacemos nada. Pero otro grupo que lo intentará no será tan honesto como nosotros.
Cuando el negociador de la empresa se puso en línea, vimos que solo les interesaba ganar tiempo. También comienzan a ofrecer cantidades muy bajas, lo que demuestra de manera muy simple que no están poniendo el valor correcto en la calidad del servicio que brindan. Sería fácil cambiar la composición química de su agua, pero es importante tener en cuenta que no estamos interesados en causar daño a las personas. Pero si la empresa decide no pagar, simplemente jugará con los medios y la publicidad y todos sabemos que su palabra no es cierta. Todo lo que hacen para salvar las apariencias, pero después de estar a puerta cerrada, nada cambia.
Así que toma esta broma del precio que ofreces y guárdala para tus bonificaciones. El cliente de esta empresa cambia de dónde obtiene el agua, si podemos entrar, también lo pueden hacer otros grupos y causarán daños porque solo son honestos, fieles a la palabra, en este negocio.
Invitamos a los medios de comunicación a ponerse en contacto con nosotros y le brindaremos información sobre esta empresa y algunos datos interesantes sobre el comportamiento deshonesto. Contrato del gobierno que no debería ser y mal proceso para hacer que el agua sea segura para beber. La gente se une y demanda a esta empresa. Si estuvo enfermo en el pasado y es un cliente, es posible que esa empresa haya hecho esto. Pronto se publicará toda la información para mostrar esta mala práctica.
Vender todas las acciones antes del colapso.
Haga responsable a su institución. Mantenga a su gente a un nivel más alto. Somos Cl0p. Si te equivocas te encontramos y te ayudamos a arreglar o te hacemos arreglar. La decisión es tuya.
Algunas capturas de documentos y sistemas propios de la infraestructura de la empresa han empezado a ser divulgados por los mismos en las redes sociales
La compañía por su parte en su web principal a emitido un comunicado informando del mismo:
South Staffordshire PLC, la empresa matriz de South Staffs Water y Cambridge Water, ha sido objeto de un ciberataque criminal.
Como era de esperar, nuestra prioridad número uno es continuar manteniendo suministros de agua públicos seguros. Este incidente no ha afectado nuestra capacidad de suministrar agua potable y podemos confirmar que seguimos suministrando agua potable a todos nuestros clientes de Cambridge Water y South Staffs Water. Esto es gracias a los sólidos sistemas y controles sobre el suministro y la calidad del agua que tenemos implementados en todo momento, así como al rápido trabajo de nuestros equipos para responder a este incidente e implementar las medidas adicionales que hemos implementado de manera preventiva.
Estamos experimentando interrupciones en nuestra red de TI corporativa y nuestros equipos están trabajando para resolver esto lo más rápido posible. Es importante recalcar que nuestros equipos de atención al cliente están funcionando con normalidad.
Estamos trabajando en estrecha colaboración con las autoridades gubernamentales y reguladoras pertinentes y las mantendremos actualizadas, así como a nuestros clientes, a medida que continúen nuestras investigaciones.
Publicado: 15 agosto 2022
Por Gerardo J Gil Dams
