Търсене
Close this search box.

Най-голямото публично търгувано дружество за водоснабдяване в САЩ беше принудено да изключи някои от своите онлайн системи, а уебсайтът и телекомуникационната му система останаха недостъпни от вторник сутринта, 8 октомври.

Уебсайтът на най-голямата публично търгувана компания за водоснабдяване в САЩ остана офлайн вчера, след като кибератака на 3 октомври принуди компанията да изключи някои от свързаните си системи и услуги.

American Water е значим доставчик на вода в САЩ, който обслужва повече от 14 милиона клиенти в 14 щата и 18 военни обекта. В компанията работят около 6500 души. На 3 октомври тя е открила „неоторизирана дейност в рамките на своите компютърни мрежи и системи“, която се е оказала резултат от инцидент, свързан с киберсигурността, съобщава компанията в подадения от нея формуляр 8-K до Комисията по ценните книжа и фондовите борси на САЩ.

American Water е активирала протоколи за реакция при инциденти и е привлякла експерти по киберсигурност от трети страни, за да й помогнат да ограничи и смекчи атаката, което включва изключване и деактивиране на „определени“ системи с цел „защита“ на системите и данните, съобщава тя.

Засегнати онлайн и телекомуникационни системи

Изглежда, че прекъсванията са обхванали и онлайн сайтовете на компанията, насочени към клиентите, тъй като днес този на American Water, както и порталът за клиенти „MyWater“, показаха бели страници с текст „Forbidden 403“.

Служителка, която отговори на телефонно обаждане на Dark Reading до централата на American Water в Камдън, Ню Джърси, рано на 8 октомври, заяви, че не може да се свърже с член на екипа за връзки с медиите, нито да остави съобщение за някого, тъй като телекомуникационната система също „не работи“.

Към момента изглежда, че инцидентът не е засегнал негативно нито едно от съоръженията за водоснабдяване и канализация или операциите на компанията, въпреки че е твърде рано да се прогнозира пълното въздействие и материалния ефект, който той ще има върху компанията, според подаденото заявление. Продължава разследването заедно със служители на правоприлагащите органи относно точната причина и степента на щетите.

Атакувани комунални услуги

Критичната инфраструктура, като общественото водоснабдяване и електропреносната мрежа както в САЩ, така и в Европа, е изправена пред нарастващ риск от атаки от страна на  заплахи – инциденти, които имат потенциала не само да засегнат мрежовата инфраструктура или финансовите каси, но и да причинят недостиг на доставки или дори физически вреди.

Станалата вече печално известна атака на Colonial Pipeline през май 2021 г. с цел получаване на откуп е ярък пример за първото, докато атаката от февруари 2021 г. срещу съоръжение за пречистване на вода във Флорида, която потенциално е можела да отрови водоснабдяването, ако служител не е действал бързо, демонстрира второто.

„Често пренебрегваме колко уязвими за цифрови заплахи са ежедневните ни вещи от първа необходимост“, отбелязва Ахил Митал, старши мениджър на стратегията и решенията за киберсигурност в Black Duck (известна преди като Synopsys Software Integrity Group). „Не става дума само за пробиви в данните – става дума за безопасността на милиони хора, които всеки ден разчитат на чиста вода. Подобен киберинцидент би могъл да наруши водоснабдителните услуги, да забави проверките за безопасност и потенциално да застраши общественото здраве.“

Регулаторните усилия са в застой

Не е изненадващо загрижеността на федералните власти на САЩ, които положиха целенасочени усилия да направят повече, за да гарантират, че мерките за киберсигурност във водоснабдителните дружества са задължителни, тъй като близо 70% от обществените системи за питейна вода в САЩ не успяват да спазят Закона за безопасна питейна вода, според Агенцията за защита на околната среда (EPA).

Всъщност през май EPA планираше да увеличи усилията за прилагане на закона и други регулаторни усилия за осигуряване на по-добра безопасност на киберсигурността във водоснабдителните предприятия. Агенцията обаче трябваше да оттегли тези действия миналата година, след като се сблъска със съдебни спорове от страна на републикански законодатели и индустриални групи. Други агенции като CISA разработиха ръководства за киберсигурност за водния сектор след тези неуспешни усилия.

Предотвратяването на атаки за киберсигурност чрез сигурност на инфраструктурата наистина е ключът към гарантирането на безопасността на критични услуги като тези, които предлагат комуналните услуги, тъй като „защитата на тези системи вече не е по избор“, а е „от решаващо значение за гладкото и безопасно функциониране“, казва Митал.

Тъй като в случая с American Water вече е твърде късно, той добавя, че ключът към бързото възстановяване от инцидента сега ще бъде в предприемането на бързи действия за овладяване на атаката, възстановяване на всички системи в разумни срокове и прозрачност пред обществеността относно случилото се.

 

Източник: DARKReading

Подобни публикации

3 ноември 2024

Използван е бъг RCE в Microsoft SharePoint за п...

Наскоро разкритата уязвимост на Microsoft SharePoint за отдалечено ...
3 ноември 2024

Обходен път поправя замръзване при копиране на...

Microsoft разследва известен проблем, който засяга клиентите на Mic...
3 ноември 2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис (HACLA), един от най-г...
3 ноември 2024

Пазарът на труда в киберсигурността стагнира

Проучването на ISC2 за работната сила в областта на киберсигурностт...
2 ноември 2024

Новото разширение за Chrome ChatGPT Search прил...

Новото разширение за Chrome на OpenAI „ChatGPT search“ не прилича н...
2 ноември 2024

Потребителите на Azure Virtual Desktop с пробле...

Microsoft предупреди клиентите, че може да се появят до 30 минути ч...
1 ноември 2024

САЩ и Израел описват методите на иранските хакери

Тази седмица Съединените щати и Израел публикуваха консултативен до...
Бъдете социални
Още по темата
03/11/2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис...
31/10/2024

Уязвимостите на CyberPanel ...

Заплахите започнаха да използват уязвимостите, открити...
30/10/2024

Руски Spear-Phishing атаки ...

Microsoft съобщава, че нова spear-phishing кампания...
Последно добавени
03/11/2024

Използван е бъг RCE в Micro...

Наскоро разкритата уязвимост на Microsoft SharePoint...
03/11/2024

Обходен път поправя замръз...

Microsoft разследва известен проблем, който засяга...
03/11/2024

Рансъмуерът Cactus удря HACLA

Жилищната администрация на град Лос Анджелис...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!