American Water Works, Perşembe günü yapılan düzenleyici başvuruya göre, 3 Ekim’de keşfedilen bir siber saldırının ardından sistemlerini güvenli bir şekilde yeniden bağlama sürecinde olduğunu söyledi..
ABD’nin en büyük düzenlemeye tabi su kuruluşu, olayın su veya atık su tesislerini etkilediğine dair hiçbir kanıt bulunmadığını söyledi. American Water Works, 14 eyalette ve 18 askeri tesiste faaliyet göstererek 14 milyondan fazla kişiye hizmet vermektedir.
Şirket, müşteri portalının yeniden faaliyete geçtiğini ve standart faturalandırma prosedürlerinin yeniden yürürlüğe girdiğini söyledi. Platformun hizmet dışı kaldığı süre boyunca herhangi bir gecikme ücreti alınmayacaktır.
American Water Works, kolluk kuvvetleri ve adli tıp uzmanlarının hâlâ saldırının niteliğini ve kapsamını araştırdığını söyledi. Şirket, uygun olduğunda yeni bilgileri paylaşma sözü verdi.
Moody’s Ratings, Perşembe günü yayınlanan bir raporda, şirketin 14 eyaletteki operasyonel ayak izi genelinde hizmetlerin kesintiye uğramasını gerekçe göstererek olayı kredi açısından olumsuz olarak değerlendirdiğini söyledi. Rapora göre olay, müşteri ilişkilerine ve marka itibarına zarar verebilir ve düzenleyici kurumların daha fazla inceleme yapmasına yol açabilir.
Ancak analistler, kuruluşun 31 milyar dolarlık toplam varlık tabanına ve 2,75 milyar dolarlık döner kredi olanağına sahip olması nedeniyle olayın şirketin mali durumu üzerinde önemli bir etki yaratmasını beklemiyor.
Aslen Camden, New Jersey merkezli firma Saldırıyı Pazartesi günü açıkladı bir menkul kıymetler dosyasında. Şirket, olayı yetkisiz olarak nitelendirdi ve daha fazla hasarı önlemek için bazı sistemlerin bağlantısını derhal kesti.
American Water Works, sistemlerinin siber güvenliğini ciddiye aldığını ve daha fazla sorunu önlemek için ek adımlar attığını söyledi.
Saldırı, federal yetkililerin aylarca süren uyarıları sonrasında gerçekleşti Varsayılan şifrelere güvenen ve çok faktörlü kimlik doğrulamayı uygulayamayan su hizmetlerini ve diğer kritik altyapı sağlayıcılarını hedef alan hacktivistler ve devlet bağlantılı aktörler hakkında.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Kansas’taki bir su tesisine düzenlenen saldırının ardından Eylül ayı sonlarında bu uyarılarını yineledi.