Η American Water, η μεγαλύτερη εταιρεία παροχής υπηρεσιών ύδρευσης και αποχέτευσης στις Ηνωμένες Πολιτείες, δήλωσε αργά την Πέμπτη ότι βρισκόταν σε διαδικασία επανασύνδεσης και επανενεργοποίησης συστημάτων που τέθηκαν εκτός σύνδεσης νωρίτερα αυτή την εβδομάδα, λόγω μίας κυβερνοεπίθεσης.
Δείτε επίσης: Η Casio αναφέρει αποτυχία συστημάτων IT μετά από κυβερνοεπίθεση
Η εταιρεία δήλωσε στις 7 Οκτωβρίου ότι είχε κλείσει την πύλη πελατών της και ανέστειλε τις υπηρεσίες τιμολόγησης αφού η εταιρεία εντόπισε κυβερνοεπίθεση στις 3 Οκτωβρίου. Σε ανακοίνωσή της, η εταιρεία ανέφερε ότι «επανασυνδέει και επανενεργοποιεί μεθοδικά και με ασφάλεια τα συστήματα» που τέθηκαν εκτός σύνδεσης λόγω του συμβάντος στον κυβερνοχώρο.
Η εταιρεία είπε ότι δεν έχει ακόμη καμία ένδειξη ότι οι εγκαταστάσεις ύδρευσης και αποχέτευσης επηρεάστηκαν από το περιστατικό και ότι δεν επηρέασε την ποιότητα του νερού. Η πύλη πελατών «MyWater» της εταιρείας είναι ξανά online και οι τυπικές διαδικασίες χρέωσης συνεχίζονται.
Phishing: Hackers διανέμουν fileless έκδοση του Remcos RAT
Το ρομπότ Ai-Da "πούλησε" πίνακά του για $ 1,3 εκατ.
H Newpark Resources χτυπήθηκε από Ransomware
Δείτε ακόμα: Η American Water κλείνει τις διαδικτυακές υπηρεσίες μετά από κυβερνοεπίθεση
«Η επανενεργοποίηση των συστημάτων ξεκίνησε σύμφωνα με τα συνεχιζόμενα πρωτόκολλα απόκρισης περιστατικών στον κυβερνοχώρο της εταιρείας, αφού εσωτερικές και εξωτερικές ομάδες ασφαλείας επιβεβαίωσαν ότι τα συστήματα ήταν ασφαλή», ανέφερε το βοηθητικό πρόγραμμα που εδρεύει στο Νιου Τζέρσεϊ.
Η American Water, η οποία εξυπηρετεί περισσότερους από 14 εκατομμύρια ανθρώπους σε 24 πολιτείες και 18 στρατιωτικές εγκαταστάσεις, δήλωσε ότι θα κοινοποιήσει οποιεσδήποτε πρόσθετες πληροφορίες, όπως και όταν κρίνεται απαραίτητο.
Οι εγκαταστάσεις ύδατος των ΗΠΑ, όπως η American Water, έχουν γίνει βασικός στόχος για τους φορείς απειλών στον κυβερνοχώρο, ωθώντας την κυβέρνηση να λάβει μέτρα με στόχο την ενίσχυση της ανθεκτικότητας του κλάδου έναντι των κυβερνοεπίθεσεων.
Δείτε επίσης: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Μια κυβερνοεπίθεση είναι μια σκόπιμη και κακόβουλη προσπάθεια ενός ατόμου ή ενός οργανισμού να παραβιάσει το σύστημα πληροφοριών άλλης οντότητας. Αυτές οι επιθέσεις μπορούν να απενεργοποιήσουν συστήματα, να κλέψουν ευαίσθητα δεδομένα ή να χρησιμοποιήσουν έναν υπολογιστή που έχει παραβιαστεί ως σημείο εκκίνησης για άλλες επιθέσεις. Οι κοινές μέθοδοι περιλαμβάνουν επιθέσεις phishing, κακόβουλου λογισμικού, ransomware και κατανεμημένης άρνησης υπηρεσίας (DDoS). Καθώς η τεχνολογία γίνεται ολοένα και πιο αναπόσπαστο στοιχείο στις καθημερινές λειτουργίες, τόσο τα άτομα όσο και οι οργανισμοί πρέπει να δώσουν προτεραιότητα σε ισχυρά μέτρα κυβερνοασφάλειας για την προστασία από πιθανές απειλές.
Πηγή: securityweek