Американский гигант коммунальных услуг American Water заявил о кибератаке

Американский гигант коммунальных услуг American Water заявляет, что отключил некоторые из своих систем после того, как обнаружил, что хакеры взломали его внутренние сети.

American Water, которая поставляет питьевую воду и услуги водоотведения более чем 14 миллионам человек по всей территории Соединенных Штатов, подтвердила инцидент с безопасностью.

Компания из Нью-Джерси сообщила, что её объекты водоснабжения и водоотведения «на данный момент» не пострадали и продолжают работать без перебоев, хотя компания отметила, что в настоящее время «не может предсказать все последствия этого инцидента». American Water уведомила правоохранительные органы о вторжении.

Компания объявила о том, что 3 октября обнаружила «несанкционированную активность» в своих сетях и незамедлительно отключила затронутые системы. На своем веб-сайте American Water отмечает, что «приостанавливает выставление счетов до дальнейшего уведомления».

«Стремясь защитить данные клиентов и предотвратить дальнейший ущерб окружающей среде, мы отключили или деактивировали некоторые системы», — заявил Рубен Родригес, представитель American Water. «Пока эти системы будут недоступны, с клиентов не будет взиматься плата за просрочку».

При этом Родригес отказался сообщить, какие системы были недоступны, а также отказался комментировать характер инцидента, связанного с кибербезопасностью. «Преданная своему делу команда профессионалов круглосуточно работает над расследованием характера и масштабов инцидента», — сказал Родригес.

Инцидент в American Water произошел на фоне растущих опасений правительства США, что поддерживаемые государством хакеры всё чаще атакуют американскую водную инфраструктуру.

В феврале коалиция разведслужб США, включая Агентство национальной безопасности (АНБ), агентство кибербезопасности (CISA) и ФБР, предупредила, что "группа хакеров, спонсируемых государством и базирующихся в Китае, взломала несколько критически важных систем инфраструктуры, включая системы водоснабжения и канализации".

Группа, известная как “Volt Typhoon”, проникла в сети, используя уязвимости в маршрутизаторах, брандмауэрах и VPN, предупредили агентства. В некоторых случаях хакеры, поддерживаемые Китаем, сохраняли доступ к этим сетям “не менее пяти лет” с целью нарушения работы операционных технологий в случае крупного конфликта или кризиса между США и КНР.

Данное предупреждение поступило после того, как американские чиновники по кибербезопасности в конце 2023 г. заявили, что хакерская группа, связанная с Ираном, "активно атаковала и компрометировала" многочисленные объекты систем водоснабжения и канализации США, которые (что примечательно) полагаются на определенную компьютерную систему израильского производства.