American Water enxaguada em ataque cibernético, desliga aplicativo
A American Water, que abastece mais de 14 milhões de pessoas nos EUA e inúmeras bases militares, parou de emitir contas e retirou seu aplicativo MyWater do ar enquanto investiga um ataque cibernético aos seus sistemas.
Na quinta-feira, o negócio de monóxido de di-hidrogénio, que afirma ser o maior fornecedor regulamentado de água da América, detectou actividade incomum nas suas redes e mais tarde determinou que era o resultado de uma violação de segurança cibernética. Água Americana disse isolou partes de sua rede para proteger os dados dos clientes, pausou o aplicativo de cobrança MyWater e chamou autoridades policiais e investigadores de segurança externos.
“Em um esforço para proteger os dados de nossos clientes e evitar qualquer dano adicional ao nosso meio ambiente, desconectamos ou desativamos certos sistemas. Não haverá cobrança de atraso para os clientes enquanto esses sistemas estiverem indisponíveis”, disse um porta-voz. O Registro.
“Nossa equipe dedicada de profissionais está trabalhando 24 horas por dia para investigar a natureza e o escopo do incidente. À medida que continuamos a conter e remediar nosso ambiente, compartilharemos informações atualizadas conforme apropriado em www.amwater.com. A empresa atualmente acredita que nenhuma de suas instalações ou operações de água ou esgoto foi impactada negativamente por este incidente.”
Em um 8-K arquivamento [PDF]o negócio da água entrou com um processo junto aos reguladores que, embora a situação ainda esteja sob investigação, “não espera que o incidente tenha um efeito material sobre a empresa, ou sobre sua situação financeira ou resultados operacionais”.
Como O Registro relatoua indústria da água é uma das peças-chave da infra-estrutura crítica da América que está sob ataque activo e também é muito difícil de bloquear. Uma grande parte disto deve-se à utilização pela indústria de tecnologia operacional antiga que não é corrigida com a frequência que deveria e que está agora sob ataque do Estado-nação.
No ano passado, o governo dos EUA avisado que um grupo iraniano que se autodenomina CyberAv3ngers invadiu redes de vários fornecedores de água explorando controladores lógicos programáveis da Unitronics que provavelmente usavam as senhas padrão com as quais foram enviados. O grupo, apoiado pela guarda revolucionária do Irão, reivindicado ter invadido vários sistemas de companhias de água nos EUA e em Israel.
A China também tem estado ativa na tentativa de encontrar pontos fracos no abastecimento de água dos Estados Unidos, o Congresso foi avisadoe em março de 2023 a Agência de Proteção Ambiental dos EUA começou a exigir Estados dos EUA auditarem a segurança dos sistemas de água, mas rescindiu a regra depois que alguns estados e empresas de água foram a tribunal por causa do assunto. Este ano a EPA também anunciado a criação da Força-Tarefa de Segurança Cibernética do Setor Hídrico para estudar maneiras de fortalecer os fornecedores dos Estados Unidos contra ataques.
Embora a American Water tenha se recusado a dizer se os invasores neste último caso mantiveram contato, os sistemas de água são um alvo óbvio para os operadores de ransomware. Quando as torneiras secarem, as pessoas ficarão desesperadas e até o FBI estará agora ajudando as vítimas negociam uma recompensa se vidas estiverem em risco devido à queda dos sistemas. ®