震驚!美國最大水務公司美國水務遭網絡襲擊

美國水務公司——一家受監管的供水和污水處理公用事業公司,爲超過 1400 萬人供水——宣佈自身成爲了網絡攻擊的受害者。

這家總部位於新澤西州的供水商周一宣稱,其將暫停向客戶計費,並在意識到未經授權的活動後關閉某些系統。此次暫停會對 14 個州和 18 個軍事設施中超過 1400 萬人的服務造成影響。

據美聯社報道,該公司不認爲其設施或運營受到了此次攻擊的影響,並表示員工正在“沒日沒夜”地調查攻擊的性質和範圍。該公司稱已經通知了執法部門,並且正在與他們合作。

它還稱,在系統無法使用期間,客戶不會面臨滯納金。據該網站,美國水務公司在約 1700 個社區管理着 500 多個供水和污水處理系統。這些社區分佈在加利福尼亞州、佐治亞州、夏威夷州、伊利諾伊州、印第安納州、愛荷華州、肯塔基州、馬里蘭州、密蘇里州、新澤西州、賓夕法尼亞州、田納西州、弗吉尼亞州和西弗吉尼亞州。

《華爾街日報》報道,美國官員最近對所謂中國情報官員企圖入侵包括水處理設施在內的美國關鍵基礎設施網絡感到擔憂,並把針對美國寬帶供應商的網絡攻擊歸咎於中國政府。

專家稱,關鍵基礎設施得適應其他組織正在經歷的數字化轉型才行。“我們從 2021 年佛羅里達州奧爾斯馬爾的那件事裡,看到了網絡安全會影響水安全的實打實的證據。就在上個月,堪薩斯州的一家水處理廠因爲網絡事件,實施了手動控制,”Wallarm 的安全策略師蒂姆·厄林告訴indistrialcyber.com

“毫無疑問,隨着事件調查的推進,我們會了解到更多信息”,他補充道。“但他們斷開在線系統這一事實可能表明存在 API 或網絡應用程序攻擊。”“正如其他行業已經採用了 API,關鍵基礎設施在其連接客戶和其他設施的方式上已經有所進步。”