ABD’li kamu hizmetleri devi American Water, bilgisayar korsanlarının geçen hafta iç ağlarını ihlal ettiğini keşfettikten sonra bazı sistemlerinin bağlantısını kestiğini söyledi.
Amerika Birleşik Devletleri’nde 14 milyondan fazla insana içme suyu ve atık su hizmetleri sağlayan American Water, güvenlik olayını bir basın toplantısında doğruladı. ABD Menkul Kıymetler ve Borsa Komisyonu’na 8-K düzenleyici başvuru Pazartesi gününde.
New Jersey merkezli şirket, başvurusunda su ve atık su tesislerinin “şu anda” etkilenmediğini ve kesintisiz olarak çalışmaya devam ettiğini belirtti ancak şirket şu anda “bu olayın tam etkisini tahmin edemediğini” belirtti. American Water, izinsiz girişi kolluk kuvvetlerine de bildirdiğini söyledi.
Şirket, 3 Ekim’de ağlarında “yetkisiz etkinlik” keşfettiğini ve etkilenen sistemlerin bağlantısını derhal kesmek için harekete geçtiğini söyledi. İçinde kendi internet sitesinde bir açıklamaAmerican Water, “bir sonraki duyuruya kadar faturalandırmayı duraklattığını” söyledi.
American Water sözcüsü Ruben E. Rodriguez, TechCrunch’a yaptığı açıklamada, “Müşterilerimizin verilerini korumak ve çevremize daha fazla zarar gelmesini önlemek amacıyla belirli sistemlerin bağlantısını kestik veya devre dışı bıraktık” dedi. “Bu sistemler kullanılamadığında müşterilerden herhangi bir gecikme ücreti alınmayacaktır.”
Rodriguez hangi sistemlerin kullanılamadığını belirtmeyi ve siber güvenlik olayının niteliği hakkında yorum yapmayı reddetti.
Rodriguez, “Profesyonellerden oluşan özel ekibimiz olayın niteliğini ve kapsamını araştırmak için 24 saat çalışıyor” dedi.
American Water’da devam eden olay, ABD hükümetinin, devlet destekli bilgisayar korsanlarının Amerikan su altyapısını giderek daha fazla hedef aldığı yönündeki uyarılarının arttığı bir dönemde gerçekleşti.
Şubat ayında, aralarında Ulusal Güvenlik Ajansı, ABD siber güvenlik kurumu CISA ve FBI’ın da bulunduğu ABD istihbarat teşkilatlarından oluşan bir koalisyon, Çin merkezli bir grup devlet destekli bilgisayar korsanının, ABD’deki su ve atık su sistemleri de dahil olmak üzere çok sayıda kritik altyapı sistemini tehlikeye attığı konusunda uyardı. Devletler.
Ajanslar, “Volt Typhoon” olarak bilinen grubun yönlendiriciler, güvenlik duvarları ve VPN’lerdeki güvenlik açıklarından yararlanarak ağlara sızdığı konusunda uyardı. Bazı durumlarda Çin destekli bilgisayar korsanları, ABD ile Çin arasında büyük bir çatışma veya kriz durumunda operasyonel teknolojiyi bozmak amacıyla bu ağlara erişimi “en az beş yıl” boyunca sürdürdü.
Bu uyarı ABD’li siber güvenlik yetkililerinin ardından geldi söz konusu 2023’ün sonlarında, İran bağlantılı bir bilgisayar korsanlığı grubunun, İsrail yapımı belirli bir bilgisayar sistemine dayanan çok sayıda ABD su ve atık su sistemi tesisini “aktif olarak hedeflediği ve tehlikeye attığı” ortaya çıktı.