JAV komunalinių paslaugų milžinė „American Water“ teigia atjungusi kai kurias savo sistemas po to, kai praėjusią savaitę sužinojo, kad įsilaužėliai pažeidė jos vidinius tinklus.
„American Water“, tiekianti geriamojo vandens ir nuotekų valymo paslaugas daugiau nei 14 milijonų žmonių Jungtinėse Valstijose, pirmadienį patvirtino saugumo incidentą, pateikdama JAV vertybinių popierių ir biržų komisijai 8-K.
Naujajame Džersyje įsikūrusi bendrovė savo pareiškime teigė, kad jos vandens ir nuotekų įrenginiai „šiuo metu“ nėra paveikti ir toliau veikia be pertrūkių, nors bendrovė pažymėjo, kad šiuo metu „negali numatyti viso šio incidento poveikio“. „American Water“ pranešė, kad apie įsibrovimą taip pat pranešė teisėsaugai.
Bendrovė pranešė, kad spalio 3 d. savo tinkluose aptiko „neleistinos veiklos“ ir nedelsdama ėmėsi atjungti paveiktas sistemas. Savo tinklalapyje paskelbtame pranešime „American Water“ teigė, kad „sustabdo atsiskaitymą iki tolesnio pranešimo“.
„Siekdami apsaugoti savo klientų duomenis ir išvengti bet kokios tolesnės žalos aplinkai, atjungėme arba išjungėme tam tikras sistemas“, – „TechCrunch“ pranešime sakė „American Water“ atstovas Rubenas Rodriguezas. „Kol šios sistemos nepasiekiamos, klientams nebus taikomi pavėluoti mokesčiai.
Rodriguezas atsisakė nurodyti, kurios sistemos buvo nepasiekiamos, taip pat atsisakė komentuoti kibernetinio saugumo incidento pobūdį.
„Mūsų atsidavusi profesionalų komanda dirba visą parą, kad ištirtų incidento pobūdį ir mastą“, – sakė Rodriguezas.
Tebevykstantis incidentas „American Water“ įvyko vis dažniau JAV vyriausybės įspėjimams, kad valstybės remiami įsilaužėliai vis dažniau taikosi į Amerikos vandens infrastruktūrą.
Vasario mėnesį JAV žvalgybos agentūrų, įskaitant Nacionalinę saugumo agentūrą, JAV kibernetinio saugumo agentūrą CISA ir FTB, koalicija perspėjo, kad Kinijoje įsikūrusi valstybės remiamų įsilaužėlių grupė pažeidė kelias ypatingos svarbos infrastruktūros sistemas, įskaitant vandens ir nuotekų sistemas. JAV.
Grupė, žinoma kaip „Volt Typhoon“, įsiskverbė į tinklus išnaudodama maršrutizatorių, ugniasienės ir VPN pažeidžiamumą, perspėjo agentūros. Kai kuriais atvejais Kinijos remiami įsilaužėliai išlaikė prieigą prie šių tinklų „mažiausiai penkerius metus“, siekdami sutrikdyti veikiančias technologijas, kilus dideliam konfliktui ar krizei tarp JAV ir Kinijos.
Šis įspėjimas buvo paskelbtas po to, kai JAV kibernetinio saugumo pareigūnai 2023 m. pabaigoje pareiškė, kad su Iranu susijusi programišių grupė „aktyviai taikosi ir kelia pavojų“ daugeliui JAV vandens ir nuotekų sistemų įrenginių, kurie remiasi tam tikra Izraelio sukurta kompiuterine sistema.