Halka açık en büyük ABD su ve atık su kamu şirketi olan American Water, Perşembe siber saldırısından sonra bazı sistemlerini kapatmaya zorlandı.
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile yapılan bir başvuruda American Water, olayın etkisini kontrol etmek ve değerlendirmeye yardımcı olmak için üçüncü taraf siber güvenlik uzmanlarını zaten işe aldığını söyledi. Ayrıca kolluk kuvvetlerine ihlal ettiğini bildirdi ve şimdi ortak ve sürekli bir soruşturmada çabalarını koordine ediyor.
8-K düzenleyici dosyalama, "Şirket, sistemlerinin belirli bir kısmını kesme veya devre dışı bırakmak da dahil olmak üzere sistemlerini ve verilerini korumak için adımlar attı ve almaya devam edecek."
American Water'ın web sitesinde ayrı bir açıklamada söylediği gibi, saldırı da çevrimiçi müşteri portal hizmetini, mywater'ı duraklatmaya zorladı.
Ancak, şirket sözcüsü Ruben Rodriguez, BleepingComputer'a "bu sistemler kullanılamıyorken müşteriler için geç ücretler olmayacağını" söyledi.
Rodriguez, "Özel profesyonel ekibimiz, olayın doğasını ve kapsamını araştırmak için 24 saat çalışıyor." "Şirket şu anda su veya atık su tesislerinin veya operasyonlarının hiçbirinin bu olaydan olumsuz etkilenmediğine inanıyor."
American Water'ın 6.500'den fazla çalışanı vardır ve 14 eyalette 14 milyondan fazla kişiye ve 18 askeri tesiste su ve atık su hizmetleri sunmaktadır.
Bu olay, hafta sonu siber saldırısından sonra manuel operasyonlara geçmek zorunda kalan Arkansas City, Kansas'ın su arıtma tesisini etkileyen benzer bir olay izliyor.
Bu olaylar, su kamu hizmetlerinin siber tehditlerden korunmasına yardımcı olan kâr amacı gütmeyen bir kuruluş olan Su Bilgi Paylaşımı ve Analiz Merkezi (Waterisac) tarafından yayınlanan su sektörünü hedefleyen Rus bağlantılı siber saldırılardan sonra bir TLP: Amber Danışmanlık uyarısından sonra geliyor.
Örneğin, Çin destekli Volt Typhoon bilgisayar korsanları Şubat ayında içme suyu sistemlerinin ağlarına sızarken, İran tehdit aktörleri Kasım 2023'te bir Pennsylvania su tesisini ihlal etti.
ABD Çevre Koruma Ajansı (EPA) ayrıca yakın zamanda Su ve Atıksu Sistemleri (WWSS) sahiplerine ve operatörlerine siber güvenlik uygulamalarını değerlendirmelerine ve saldırılarına maruz kalma önlemlerini belirlemelerine yardımcı olmak için rehberlik yayınlamıştır.
Kansas su tesisi siber saldırı kuvvetleri manuel işlemlere geçiş
MoneyGram, hackerların Cybertack'ta müşteri verilerini çaldığını doğrular
Moneygram: Son Cybertack'in arkasında hiçbir kanıt fidye yazılımı yok
ABD Yaptırımları Rus fidye yazılımı çeteleri tarafından kullanılan kripto borsaları
Kırmızı Fıçılar Siber Attack'ten Sonra Geciken Game Geliştirme Outlast
Kaynak: Bleeping Computer