American Water, müşteri portalını ve faturalandırma operasyonlarını kesintiye uğratan bir siber saldırıyla karşı karşıya. Şirket, siber güvenlik uzmanları olayı yönetirken su hizmetlerinin etkilenmeyeceğini garanti ediyor.
American Water, şirketin “siber güvenlik olayı” olarak tanımladığı bilgisayar ağlarını ve sistemlerini etkileyen bir siber saldırının son hedefi haline geldi.
Bilginiz olsun diye söylüyorum, American Water, milyonlarca müşteriye hizmet sunan, Amerika Birleşik Devletleri’ndeki halka açık en büyük su ve atık su hizmet şirketidir ve merkezi Camden, New Jersey’de bulunmaktadır.
Sorun ilk olarak 3 Ekim 2024’te tespit edildi ve şirket, müşteri verilerinin yanı sıra çevrimiçi ve fiziksel altyapısını korumak için derhal harekete geçti. American Water ayrıca müşteri portalı MyWater’ı geçici olarak çevrimdışına alarak bir sonraki duyuruya kadar faturalandırma işlemlerini durdurdu.
Siber saldırının niteliği (veri ihlali mi yoksa fidye yazılımı saldırısı mı olduğu) bilinmemekle birlikte, American Water’ın güvenlik danışmanlığı Şirketin, durumu yönetmek için 24 saat çalışan siber güvenlik profesyonellerinden ve şirket içi uzmanlardan oluşan bir ekibi harekete geçirdiğini belirtiyor.
Müşterilere, su ve atık su hizmetlerinin siber güvenlik olayından etkilenmeyeceğine dair güvence verildi. Şirket, su tedarikinin güvenlik ve kalitesinin herhangi bir kesinti beklenmeden tüm standartları karşılamaya devam ettiğini doğruluyor.
American Water, faturalandırma ve hizmet kesintisi endişelerini daha da gidermek amacıyla, MyWater portalı çevrimdışı kaldığı sürece herhangi bir gecikme ücreti veya hizmet kesintisi olmayacağını duyurdu. Benzer şekilde şirketin çağrı merkezi de sınırlı işlevsellikle çalışıyor ve bu süre zarfında müşterilere destek ve bilgi sağlamaya odaklanıyor.
En son haberler The Wall Street Journal’dan sadece bir gün sonra geldi açıklığa kavuşmuş Çin hükümetinin desteklediği Salt Typhoon APT grubunun AT&T, Verizon ve Lumen Technologies’i hackleyerek suç soruşturmalarında kullanılan telefon dinleme sistemlerini tehlikeye attığı belirtildi.
Erlin TakımıWallarm’da Güvenlik Stratejisti olan Dr. Erlin, “API’lere ve uygulamalara bağımlılık da dahil olmak üzere, kritik altyapının dijital dönüşümden muaf olmadığını” belirtti. 2021’de Oldsmar, Florida’da yaşanan ihlal gibi geçmiş olaylara ve Kansas’ta yakın zamanda yaşanan bir olaya atıfta bulunarak, su arıtma tesislerinin siber tehditlere karşı güvenliğinin sağlanmasında devam eden zorlukları vurguladı.
Erlin’in içgörüleri de aşağıdakilerle uyumludur: son bulgular Siber güvenlik firması Censys’ten gelen rapor, Amerika Birleşik Devletleri ve Birleşik Krallık’taki binlerce Endüstriyel Kontrol Sisteminin (ICS) siber saldırılara karşı savunmasız olduğunu ve su sistemleri gibi kritik altyapıları riske attığını gösteriyor.
İLGİLİ KONULAR
- Adalet Bakanlığı, bir adamı halka açık su tesisini hacklemek ve karıştırmakla suçluyor
- Siber Saldırı, ABD Su Ajansı’ndaki İsrail Yapımı Ekipmanı Bozdu
- Teknisyen Kaliforniya Su Arıtma Tesisini Hacklemekle Suçlanıyor
- CISA – Fidye yazılımı ABD’deki 3 su tesisinin SCADA sistemlerini hedef aldı
- Hollandalı Adam, İran’ın Nükleer Silahlarını Devre Dışı Bırakmak İçin Su Pompası Aracılığıyla Stuxnet’i Kullandı