ABD’nin halka açık en büyük su ve atık su şirketi olan American Water, Perşembe günü gerçekleşen siber saldırının ardından bazı sistemlerini kapatmak zorunda kaldı.
American Water, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada, olayın etkisini kontrol altına almak ve değerlendirmek için halihazırda üçüncü taraf siber güvenlik uzmanlarını işe aldığını söyledi. Ayrıca ihlali kolluk kuvvetlerine de bildirdi ve şu anda ortak ve devam eden bir soruşturma kapsamında çabalarını koordine ediyor.
8-K düzenleyici dosyasında “Şirket, sistemlerini ve verilerini korumak için bazı sistemlerin bağlantısını kesmek veya devre dışı bırakmak da dahil olmak üzere adımlar attı ve atmaya devam edecek.” ifadesi yer alıyor.
American Water’ın web sitesinde ayrı bir açıklamada belirtildiği gibi, saldırı aynı zamanda onu çevrimiçi müşteri portalı hizmeti MyWater’ı kapatmaya ve faturalandırma hizmetlerini duraklatmaya da zorladı.
Ancak şirket sözcüsü Ruben Rodriguez, BleepingComputer’a “bu sistemler mevcut olmadığı sürece müşterilerden herhangi bir gecikme ücreti alınmayacağını” söyledi.
Rodriguez, “Profesyonellerden oluşan özel ekibimiz olayın niteliğini ve kapsamını araştırmak için 24 saat çalışıyor.” diye ekledi. “Şirket şu anda su veya atık su tesislerinin veya operasyonlarının hiçbirinin bu olaydan olumsuz etkilenmediğine inanıyor.”
American Water’ın 6.500’den fazla çalışanı bulunmaktadır ve 14 eyalette ve 18 askeri tesiste 14 milyondan fazla kişiye su ve atık su hizmetleri sağlamaktadır.
Bu olay, hafta sonu gerçekleşen bir siber saldırının ardından manuel operasyonlara geçmek zorunda kalan Kansas City’nin Arkansas City su arıtma tesisini etkileyen benzer bir olayın ardından geldi.
Bu olaylar, su şirketlerinin siber tehditlerden korunmasına yardımcı olan kar amacı gütmeyen bir kuruluş olan Su Bilgi Paylaşımı ve Analiz Merkezi (WaterISAC) tarafından yayınlanan, su sektörünü hedef alan Rusya bağlantılı siber saldırılara ilişkin TLP:AMBER tavsiye niteliğindeki uyarının ardından geldi.
Örneğin Çin destekli Volt Typhoon bilgisayar korsanları Şubat ayında içme suyu sistemleri ağlarına sızarken, İranlı tehdit aktörleri Kasım 2023’te Pensilvanya’daki bir su tesisine saldırdı.
ABD Çevre Koruma Ajansı (EPA) da yakın zamanda su ve atık su sistemleri (WWS) sahiplerine ve operatörlerine siber güvenlik uygulamalarını değerlendirmede ve saldırılara maruz kalma durumlarını azaltacak önlemleri belirlemede yardımcı olmak amacıyla bir kılavuz yayınladı.