Gruppa, som går under kallenavnet Cl0p, skrøt på egne sider på det mørke nettet av at de hadde hacket et navngitt selskap, nemlig Thames Water Utitlities, som leverer drikkevann til 15 millioner briter.
Dermed gikk lokale medier ut med store overskrifter om datainnbruddet.
Men Thames Water var slett ikke hacket.
CYBER HOAX: We are aware of reports in the media that Thames Water is facing a cyber attack. We want to reassure you that this is not the case and we are sorry if the reports have caused distress. (1/2)
— Thames Water ? (@thameswater) August 15, 2022
Det var derimot South Staffs Water, som leverer vann til halvannen million briter. Det bekrefter selskapet på egne nettsider.
Gruppa hadde lagt inn feil navn og oranisasjonsnummer på skrytesidene sine, men riktig hjemmeside – nemlig south-staff-water.co.uk.
Sky news omtalte saken først.
Truet med å lekke data
Gruppa delte filer som så ut til å inneholde stjålne ID−dokumenter og kritiserte selskapets sikkerhet.
Cl0p er kjent for å bruke løsepengevirus og kryptere offerets filer for så å kreve løsepenger for å nøkkelen til å dekryptere dataene.
I dette tilfellet skal de kriminelle ikke ha kryptert dataene, men de krever likevel løsepenger for ikke å dele dataene og oppskriften for innbruddet på nett. Gruppa hevder selv at de har lyktes med å komme på innsiden av selskapets SCADA-løsning, styringssystemet for styring og overvåking av de industrielle prosessene, slik som rensing av vann.
− Det ville være lett å endre den kjemiske sammensetningen av vannet, men det er viktig for oss å si at vi ikke er interessert i å skade mennesker, hevder den kriminelle gruppa.
Det er sannsynligvis selvskryt, og selskapet er trygg på at de har kontroll på vannkvaliteten.
Ingen fare for drikkevannet
− Hendelsen har ikke påvirket vår evne til å levere trygt vann, og vi kan bekrefte at vi fortsatt leverer trygt vann til alle våre kunder, melder South Staffs Water.
De har opplevd det de beskriver som «forstyrrelser til bedriftsnettverket» som de jobber med å løse.
South Staffs Water oppgir at de allerede jobber tett med relevante myndigheter i den kommende etterforskningen.
Skal skaffe skytjenester for milliarder: Nå er første avtale signert