Amerykański gigant użyteczności publicznej American Water twierdzi, że odłączył niektóre swoje systemy po odkryciu, że w zeszłym tygodniu hakerzy włamali się do jego sieci wewnętrznych.
Firma American Water, która dostarcza wodę pitną i ścieki do ponad 14 milionów ludzi w całych Stanach Zjednoczonych, potwierdziła incydent związany z bezpieczeństwem w Złożenie wniosku regulacyjnego 8-K do amerykańskiej Komisji Papierów Wartościowych i Giełd w poniedziałek.
Firma z siedzibą w New Jersey oświadczyła w swoim zgłoszeniu, że „w tej chwili” nie ma to wpływu na jej infrastrukturę wodno-ściekową i działa ona bez zakłóceń, chociaż firma zauważyła, że obecnie „nie jest w stanie przewidzieć pełnych skutków tego incydentu”. American Water poinformowała, że powiadomiła również organy ścigania o włamaniu.
Firma podała, że 3 października odkryła „nieautoryzowaną aktywność” w swoich sieciach i natychmiast podjęła decyzję o odłączeniu systemów, których dotyczy problem. W oświadczenie na swojej stronie internetowejAmerican Water oświadczyła, że „wstrzymuje naliczanie opłat do odwołania”.
„Starając się chronić dane naszych klientów i zapobiec dalszym szkodom dla naszego środowiska, odłączyliśmy lub dezaktywowaliśmy niektóre systemy” – powiedział TechCrunch Ruben E. Rodriguez, rzecznik American Water. „Klienci nie będą naliczać opłat za opóźnienia, gdy systemy te będą niedostępne”.
Rodriguez odmówił podania, które systemy były niedostępne, a także odmówił komentarza na temat charakteru incydentu związanego z cyberbezpieczeństwem.
„Nasz oddany zespół specjalistów pracuje przez całą dobę, aby zbadać charakter i zakres zdarzenia” – powiedział Rodriguez.
Trwający incydent w American Water ma miejsce po rosnących ostrzeżeniach rządu USA, że wspierani przez państwo hakerzy w coraz większym stopniu atakują amerykańską infrastrukturę wodociągową.
W lutym koalicja amerykańskich agencji wywiadowczych, w tym Agencji Bezpieczeństwa Narodowego, amerykańskiej agencji cyberbezpieczeństwa CISA i FBI ostrzeżony że grupa sponsorowanych przez państwo hakerów z siedzibą w Chinach włamała się do wielu systemów infrastruktury krytycznej, w tym systemów wodno-ściekowych, w Stanach Zjednoczonych.
Agencje ostrzegają, że grupa znana jako „Volt Typhoon” wdarła się do sieci, wykorzystując luki w zabezpieczeniach routerów, zapór sieciowych i VPN. W niektórych przypadkach hakerzy wspierani przez Chiny utrzymują dostęp do tych sieci „co najmniej pięć lat” w celu zakłócenia technologii operacyjnej w przypadku poważnego konfliktu lub kryzysu pomiędzy Stanami Zjednoczonymi a Chinami.
To ostrzeżenie pojawiło się po urzędnikach amerykańskich zajmujących się cyberbezpieczeństwem powiedział pod koniec 2023 r. powiązana z Iranem grupa hakerska „aktywnie atakowała i naruszała” wiele amerykańskich obiektów wodociągowych i kanalizacyjnych, które opierają się na konkretnym izraelskim systemie komputerowym.
