South Staffordshire PLC —matriz de South Staffs Water y Cambridge Water— sufrió un ciberataque que afectó sus sistemas informáticos corporativos, aunque la provisión de agua para sus aproximadamente 1,6 millones de clientes no se vio comprometida. La empresa destacó que esto fue posible gracias a los sólidos controles y la rápida respuesta de sus equipos, incluyendo medidas preventivas adicionales.

El grupo Clop afirmó ser responsable del ataque, pero erróneamente indicó como víctima a Thames Water, la principal empresa de suministro de agua en el Reino Unido. Thames Water desmintió categóricamente haber sido atacada, calificando las afirmaciones del grupo como un «engaño cibernético».

Tras fracasar las negociaciones de rescate, Clop publicó en su sitio datos robados, que incluyeron nombres de usuario y contraseñas vinculadas a South Staffs Water y South Staffordshire, además de documentos como pasaportes, licencias de conducir y capturas de pantalla de sistemas SCADA usados en el tratamiento del agua.
Este incidente forma parte de una tendencia creciente de ataques contra infraestructuras esenciales. Expertos advierten que los sistemas de servicios públicos, como el agua, sin una preparación adecuada en ciberseguridad, podrían ser blancos altamente efectivos para extorsiones lucrativas, especialmente en contextos de crisis como sequías o incendios, que aumentan la presión sobre estos servicios