前情回顾·美国水务网络威胁态势
安全内参10月8日消息,美国水务公司(American Water Works)昨天(7日)发布声明,表示其供水和废水设施未受到上周开始的网络攻击影响。
该公司昨天向美国证券交易委员会(SEC)提交了相关文件,向公众通报此事件。公司管理层在其网站上警告,由于为遏制此次攻击采取了措施,客户目前无法访问用于管理个人账户和支付水费的门户网站。
根据公司网站上的公告,目前公司的MyWater账户系统已瘫痪,所有客户预约的服务将被重新安排。此外,所有账单处理已暂停,直至另行通知。但是,系统恢复上线之前,不会产生逾期费用或停止服务。
公司的呼叫中心也已无法正常运作。
美国水务公司是美国最大的受监管水务公共事业公司,总部位于新泽西州,为14个州及18个军事设施的约1400万人提供饮用水、废水处理及其他相关服务。公司在其受监管的业务中报告,2023年净收入达9.71亿美元。
疑似勒索软件攻击,OT系统未受影响
在向SEC提交的文件和网站公告中,该公司表示他们于上周四(10月3日)发现了此次攻击。
公司已通知执法部门,并聘请网络安全专家协助“遏制和缓解这一事件的影响”。
声明指出,公司已采取并将继续采取措施保护其系统和数据,包括断开或停用部分系统。
对于公司是否正在应对勒索软件攻击或是否收到了勒索要求,美国水务公司未回应相关评论请求。
SEC文件中写道,公司“目前认为其供水或废水设施及运营未受到此次事件的负面影响”。但他们也指出,尚无法“预测此次事件的全部影响”。
在其网站上,美国水务公司表示,他们正通过断开和停用部分系统来保护客户数据并防止进一步的损害。
截至昨天下午,尚无任何勒索软件团伙或黑客组织宣称对这次针对美国水务公司的攻击负责。
美国水务系统网络威胁形势严峻
美国环境保护署(EPA)和其他联邦监管机构多次尝试加强供水和废水行业的网络安全防护措施。然而,去年相关监管努力因游说反对而被搁置。去年11月,伊朗的国家级黑客攻击了数十家水务公司,再次引发人们对该领域安全问题的关注。
EPA在今年5月的报告中指出,最近的检查显示超过70%的水系统未完全遵守《饮用水安全法》,其中一些“存在关键的网络安全漏洞,例如未更新默认密码、使用容易被攻破的单一登录方式”。
两周前,美国顶级网络安全机构发出警告,指出他们仍在应对“互联网可访问的操作技术(OT)和工业控制系统(ICS)设备持续受到的活跃攻击,目标包括供水和废水系统(WWS)领域的设备”。
在此警告发布前,堪萨斯州的一家水务公司由于网络攻击不得不转为手动操作。
参考资料:https://therecord.media/american-water-works-cyberattack-utility
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。