A American Water, a maior companhia de utilidade pública de água e tratamento de águas residuais cotada na bolsa dos EUA, foi forçada a desligar alguns de seus sistemas após um ciberataque na quinta-feira.
Em um arquivo para a Comissão de Títulos e Câmbio dos EUA (SEC), a American Water disse que já contratou especialistas em cibersegurança de terceiros para ajudar a conter e avaliar o impacto do incidente.
Ela também reportou a violação às autoridades policiais e está agora coordenando seus esforços em uma investigação conjunta e em andamento.
"A Companhia tomou e continuará tomando medidas para proteger seus sistemas e dados, incluindo a desconexão ou desativação de certos sistemas," lê-se no arquivo regulatório 8-K.
Como a American Water disse em um comunicado separado em seu site, o ataque também a forçou a desligar seu portal de atendimento ao cliente online, MyWater, e pausar os serviços de faturamento.
No entanto, o porta-voz da empresa, Ruben Rodriguez, disse que "não haverá taxas de atraso para os clientes enquanto esses sistemas estiverem indisponíveis."
"Nossa equipe dedicada de profissionais está trabalhando dia e noite para investigar a natureza e o escopo do incidente," Rodriguez acrescentou.
A Companhia acredita atualmente que nenhuma de suas instalações ou operações de água ou tratamento de águas residuais foi impactada negativamente por esse incidente.
A American Water tem mais de 6.500 funcionários e fornece serviços de água e tratamento de águas residuais para mais de 14 milhões de pessoas em 14 estados e em 18 instalações militares.
Este incidente segue um similar que impactou a instalação de tratamento de água da cidade de Arkansas, Kansas, que foi forçada a mudar para operações manuais após um ciberataque no fim de semana.
Esses incidentes vêm após um aviso TLP:AMBER alertando sobre ciberataques vinculados à Rússia visando o setor de água, emitido pelo Water Information Sharing and Analysis Center (WaterISAC), uma organização sem fins lucrativos que ajuda a proteger as utilidades de água contra ameaças cibernéticas.
Por exemplo, hackers apoiados pela China conhecidos como Volt Typhoon infiltraram-se nas redes dos sistemas de abastecimento de água potável em fevereiro, enquanto atores de ameaças iranianos violaram uma instalação de água da Pensilvânia em novembro de 2023.
A Agência de Proteção Ambiental dos EUA (EPA) também emitiu recentemente orientações para ajudar os proprietários e operadores de sistemas de água e tratamento de águas residuais (WWSs) a avaliar suas práticas de cibersegurança e identificar medidas para reduzir sua exposição a ataques.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...