ABD’nin en büyük su ve atık su şirketi American Water, bir siber saldırının ardından bazı sistemlerini kapattı.
Şirket, su veya atık su tesislerinin veya operasyonlarının hiçbirinin saldırıdan olumsuz etkilenmediğini doğrularken, proaktif olarak müşteri portalı hizmetlerini (MyWater) çevrimdışına aldı ve portal çevrimdışıyken çağrı merkezlerinin “sınırlı işlevselliğe sahip” olduğunu belirtti.
Ne oldu?
New Jersey merkezli American Water, ABD’nin 14 eyaletinde yaklaşık 14 milyon kullanıcıya su ve atık su hizmetleri sağlayan, çeşitli yan kuruluşları bulunan bir kamu hizmeti şirketidir.
ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan 8-K başvurusunda şirket, 2 Ekim 2024’te bilgisayar ağları ve sistemlerinde yetkisiz etkinlik keşfettiklerini doğruladı ve olay müdahale protokollerini ve üçüncü- Taraf siber güvenlik uzmanları, olayın kontrol altına alınmasına, araştırılmasına ve etkilerinin azaltılmasına yardımcı olacak. Olayla ilgili kolluk kuvvetlerine de bilgi verildi
Şirket, web sitesinde, müşterilerinin verilerini korumak için MyWater’ı çevrimdışına aldıklarını belirterek, “MyWater kullanılamadığı sürece herhangi bir gecikme ücreti veya hizmetin kapatılmayacağı” ve suyun içilebilir olduğu konusunda güvence verdi.
“Ekibimiz bu olayı araştırmak ve sistemlerimizi güvenli bir şekilde geri yüklemek için gece gündüz çalışıyor. Bu tür soruşturmalar zaman alır ve uygun olduğunda daha fazla bilgi sağlayacağız” diye eklediler.
Kapatılan sistemler hakkında daha fazla bilgi mevcut değil.
Bilgisayar korsanları su ve atık su sektöründeki şirketlerin peşinde
American Water’daki siber güvenlik olayı, Arkansas City’nin su arıtma tesisini geçici olarak manuel operasyonlara geçmeye zorlayan yakın tarihli bir olayın ardından geldi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı daha önce, İran askeri örgütü ve Çin Halk Cumhuriyeti ile bağlantılı siber aktörlerin, su ve atık su da dahil olmak üzere birçok kritik ulusal altyapı (CNI) sektöründeki kuruluşların programlanabilir mantık denetleyicilerinden ve BT ağlarından başarıyla yararlandığı konusunda uyarılarda bulunmuştu. sistemler sektörü.
SonicWall EMEA Yönetici Başkan Yardımcısı Spencer Starkey, “CNI’de bir saldırının sonuçları ve bunun sonucunda ortaya çıkan kesinti felakete yol açabilir ve bunları güvence altına almak için mümkün olan en fazla zaman, para ve çabayı harcamak önemlidir” dedi.
“Bu siber saldırılar, bir ülkenin kendi ulusal güvenliği, kritik ulusal altyapısı ve hassas bilgilerin güvenliği ile ilgili endişeleri artırıyor. Hükümet ağlarını korumak, sürekli iletişim ve işbirliğine, özel sektörle birlikte çalışmaya ve gelecekteki saldırıları caydırmak için katı cezalar uygulamaya dayanır.”