Pazartesi günü yapılan bir menkul kıymetler dosyasına göre American Water Works, Perşembe günü bilgisayar ağlarına erişim sağlayan yetkisiz bir siber olaydan haberdar olduğunu söyledi.
New Jersey merkezli Camden su şirketi, verileri korumak amacıyla bazı sistemlerin bağlantısını kesmek ve devre dışı bırakmak da dahil olmak üzere bilgisayar ağını korumak için adımlar attığını ve gelecekte de bunu yapmaya devam edeceğini söyledi. Firma, su ve atık su tesislerinin veya operasyonlarının hiçbirinin hackten etkilenmediğini söyledi.
Şirket, olaya müdahale planını derhal yürürlüğe koydu ve soruşturmaya yardımcı olması için üçüncü taraf uzmanları görevlendirdi. Olayın kapsamı tam olarak bilinmiyor ancak şirket, mali durumu veya faaliyet sonuçları üzerinde önemli bir etki beklemiyor.
Bir sözcü Pazartesi günü Cybersecurity Dive’a gönderdiği e-postada şirketin kolluk kuvvetleriyle temasa geçtiğini ve yardım aldığını söyledi.
Şirket, MyWater sistemini proaktif olarak çevrimdışına aldığını ve olay araştırılırken faturalandırmayı duraklatacağını söyledi. Şirket, bu dönemde çağrı merkezinin sınırlı işlevselliğe sahip olacağını söyledi.
American Water Works, 14 milyondan fazla müşteriye hizmet veren, ABD’deki en büyük düzenlemeye tabi su ve atık su kuruluşudur. Şirket 14 eyalette ve 18 askeri tesiste faaliyet gösteriyor.
Olay, federal yetkililerin, sistemleri internete açık olan veya varsayılan şifrelere güvenmek gibi kötü yapılandırılmış kimlik doğrulama yöntemleri kullanan ABD su ve atık su arıtma tesislerini hedef alan hacktivistlere karşı uyarmasından birkaç hafta sonra gerçekleşti.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilgisayar korsanlarının bu sistemlere erişmek için kaba kuvvet şifre spreyleri gibi karmaşık olmayan saldırı yöntemleri kullandıkları konusunda uyardı.
Arkansas City, Kansas’taki yerel bir su tesisi, CISA tavsiyesinden sadece birkaç gün önce saldırıya uğradı.
Editörün notu: Bu hikaye gelişiyor ve güncellenecek.