Amerykański koncern wodociągowy zmaga się z incydentem cyberbezpieczeństwa

American Water, największy regulowany dostawca wody i usług ściekowych w Stanach Zjednoczonych, zrobił furorę po ogłoszeniu incydentu związanego z cyberbezpieczeństwem. Firma z siedzibą w Camden, NJ, ujawniła naruszenie w poniedziałek, zaledwie kilka dni po wykryciu podejrzanych aktywności i natychmiastowym powiadomieniu o nich organów ścigania, jak donosi VICE.

Firma, która obsługuje ponad 14 milionów klientów w 14 stanach i 18 bazach wojskowych, zdała sobie sprawę z nieautoryzowanego dostępu w zeszłym tygodniu. W odpowiedzi na to, podjęła natychmiastowe środki ochronne, w tym wyłączenie określonych systemów, aby chronić swoje dane.

W zgłoszeniu regulacyjnym, American Water poinformowało, że pełny zakres naruszenia pozostaje niejasny, przyznając, że są „obecnie niezdolni do przewidzenia pełnego wpływu tego incydentu”, jak zauważył VICE.

Decyzja o wyłączeniu systemów klientów została podjęta w celu ochrony wrażliwych danych, chociaż firma ostrzega, że jest za wcześnie na określenie, czy jakiekolwiek informacje klientów zostały naruszone, jak donosi CNBC.

American Water nie sądzi, że jej obiekty lub możliwości operacyjne zostały naruszone podczas ataku. Firma podkreśla, że jej personel pracuje nieustannie, aby ustalić naturę i zakres incydentu, zauważa Fortune.

Dodatkowo, byli w kontakcie z organami ścigania i w pełni współpracują z trwającymi śledztwami. Klienci mogą być spokojni, że nie zostaną naliczone żadne opłaty za zwłokę, dopóki systemy firmy pozostają niedostępne, informuje Fortune.

Na początku tego roku, Agencja Ochrony Środowiska (EPA) ostrzegała o rosnącej częstotliwości ataków cybernetycznych na amerykańskie sieci wodociągowe i wezwała do natychmiastowych działań w celu ochrony krajowych zasobów wody pitnej.

Według EPA, 70% zbadanych systemów wodociągowych nie spełniało wymagań określonych w Ustawie o Bezpiecznej Wodzie Pitnej.

Chociaż EPA nie podało konkretnych liczb, wskazało, że wiele systemów wykazuje „niepokojące luki w cyberbezpieczeństwie”, w tym nieaktualizowane domyślne hasła, podatne na ataki systemy z pojedynczym logowaniem, oraz dostęp zachowany przez byłych pracowników – donosi CNBC.

Rzecznik American Water odmówił komentarza poza informacjami zawartymi w oficjalnym oświadczeniu dotyczącym bezpieczeństwa, poinformowało CNBC.