Η American Water, η μεγαλύτερη δημόσια εμπορική εταιρεία παροχής υπηρεσιών ύδρευσης και αποχέτευσης των ΗΠΑ, αναγκάστηκε να κλείσει ορισμένα από τα συστήματά της μετά από μια κυβερνοεπίθεση την Πέμπτη.
Δείτε επίσης: MoneyGram κυβερνοεπίθεση: Ήταν τελικά ransomware; Τι λέει η εταιρεία
Σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), η American Water δήλωσε ότι έχει ήδη προσλάβει τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, για να βοηθήσουν στον περιορισμό και την αξιολόγηση των επιπτώσεων της κυβερνοεπίθεσης. Ανέφερε επίσης την παραβίαση στις αρχές επιβολής του νόμου και τώρα συντονίζει τις προσπάθειές τους σε μια κοινή εν εξελίξει έρευνα.
«Η Εταιρεία έχει λάβει και θα συνεχίσει να λαμβάνει μέτρα για την προστασία των συστημάτων και των δεδομένων της, συμπεριλαμβανομένης της αποσύνδεσης ή απενεργοποίησης ορισμένων συστημάτων της», αναφέρεται στη ρυθμιστική κατάθεση 8-K.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Όπως είπε η American Water σε ξεχωριστή δήλωση στον ιστότοπό της, η κυβερνοεπίθεση την ανάγκασε επίσης να κλείσει την ηλεκτρονική της πύλη πελατών, MyWater, και να διακόψει τις υπηρεσίες χρέωσης. Ωστόσο, ο εκπρόσωπος της εταιρείας Ruben Rodriguez είπε στο BleepingComputer ότι «δεν θα υπάρξουν καθυστερημένες χρεώσεις για τους πελάτες όσο αυτά τα συστήματα δεν είναι διαθέσιμα».
Η American Water έχει πάνω από 6.500 υπαλλήλους και παρέχει υπηρεσίες ύδρευσης και αποχέτευσης σε πάνω από 14 εκατομμύρια ανθρώπους σε 14 πολιτείες και σε 18 στρατιωτικές εγκαταστάσεις.
Δείτε ακόμα: Αύξηση των κυβερνοεπιθέσεων το Φθινόπωρο, τρόποι προστασίας
Η κυβερνοεπίθεση στην American Water, ακολουθεί ένα παρόμοιο περιστατικό που επηρέασε την εγκατάσταση επεξεργασίας νερού της πόλης του Αρκάνσας, η οποία αναγκάστηκε να στραφεί σε χειροκίνητες λειτουργίες μετά από μια κυβερνοεπίθεση το Σαββατοκύριακο.
Αυτά τα περιστατικά έρχονται μετά από μια συμβουλευτική προειδοποίηση TLP:AMBER για κυβερνοεπιθέσεις που συνδέονται με τη Ρωσία και στοχεύουν στον τομέα του νερού, που εκδόθηκε από το Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Νερού (WaterISAC), έναν μη κερδοσκοπικό οργανισμό που βοηθά στην προστασία των επιχειρήσεων ύδρευσης από απειλές στον κυβερνοχώρο.
Η Υπηρεσία Προστασίας Περιβάλλοντος των ΗΠΑ (EPA) εξέδωσε επίσης πρόσφατα οδηγίες, για να βοηθήσει τους ιδιοκτήτες και τους χειριστές συστημάτων ύδρευσης και αποχέτευσης (WWS) στην αξιολόγηση των πρακτικών τους στον κυβερνοχώρο και στον εντοπισμό μέτρων για τη μείωση της έκθεσής τους σε επιθέσεις.
Δείτε επίσης: Πολλά αγγλικά σχολεία επλήγησαν από κυβερνοεπιθέσεις το 2023/24
Οι κυβερνοεπιθέσεις, όπως αυτή στην American Water αποτελούν μία από τις μεγαλύτερες απειλές για την ασφάλεια των πληροφοριών στην ψηφιακή εποχή. Αυτές οι επιθέσεις μπορεί να είναι προσανατολισμένες σε διάφορους στόχους, όπως η υποκλοπή προσωπικών δεδομένων, η κλοπή πνευματικής ιδιοκτησίας ή ο εκβιασμός με απειλή αποκάλυψης ευαίσθητων πληροφοριών. Οι επιθέσεις μπορούν να πραγματοποιηθούν μέσω κακόβουλου λογισμικού, ηλεκτρονικού phishing και άλλων μορφών ηλεκτρονικής απάτης. Αντιμετωπίζοντας τέτοιες προκλήσεις, είναι επιτακτική ανάγκη για οργανισμούς και απλούς χρήστες να υιοθετήσουν ισχυρές πρακτικές κυβερνοασφάλειας, ώστε να προστατεύσουν τα συστήματα και τα δεδομένα τους.
Πηγή: bleepingcomputer