قالت شركة المرافق العامة الأمريكية العملاقة American Water إنها قامت بفصل بعض أنظمتها بعد أن اكتشفت أن قراصنة اخترقوا شبكاتها الداخلية الأسبوع الماضي.
وأكدت شركة أمريكان ووتر، التي توفر مياه الشرب وخدمات الصرف الصحي لأكثر من 14 مليون شخص في جميع أنحاء الولايات المتحدة، الحادث الأمني في ملف تنظيمي 8-K لدى لجنة الأوراق المالية والبورصة الأمريكية يوم الاثنين.
وقالت الشركة، ومقرها نيوجيرسي، في ملفها إن مرافق المياه والصرف الصحي الخاصة بها “في الوقت الحالي” لم تتأثر وتستمر في العمل دون انقطاع، على الرغم من أن الشركة أشارت إلى أنها حاليًا “غير قادرة على التنبؤ بالتأثير الكامل لهذا الحادث”. وقالت شركة أمريكان ووتر إنها أبلغت أيضًا سلطات إنفاذ القانون بالتطفل.
وقالت الشركة إنها اكتشفت “نشاطًا غير مصرح به” داخل شبكاتها في 3 أكتوبر وتحركت على الفور لفصل الأنظمة المتضررة. وقالت شركة أمريكان ووتر في بيان على موقعها الإلكتروني إنها “ستوقف الفواتير مؤقتًا حتى إشعار آخر”.
وقال روبن إي رودريجيز، المتحدث باسم شركة American Water، لـ TechCrunch في بيان: “في محاولة لحماية بيانات عملائنا ومنع أي ضرر إضافي لبيئتنا، قمنا بفصل أو إلغاء تنشيط أنظمة معينة”. “لن تكون هناك رسوم متأخرة للعملاء في حالة عدم توفر هذه الأنظمة.”
ورفض رودريجيز ذكر الأنظمة التي لم تكن متاحة، ورفض أيضًا التعليق على طبيعة حادث الأمن السيبراني.
وقال رودريجيز: “يعمل فريقنا المتخصص من المحترفين على مدار الساعة للتحقيق في طبيعة الحادث ونطاقه”.
ويأتي الحادث المستمر في شركة American Water وسط تحذيرات متزايدة من الحكومة الأمريكية من أن المتسللين المدعومين من الدولة يستهدفون بشكل متزايد البنية التحتية للمياه الأمريكية.
في فبراير/شباط، حذر تحالف من وكالات الاستخبارات الأمريكية، بما في ذلك وكالة الأمن القومي، ووكالة الأمن السيبراني الأمريكية، ومكتب التحقيقات الفيدرالي، من أن مجموعة من المتسللين الذين ترعاهم الدولة ومقرهم في الصين قد اخترقوا العديد من أنظمة البنية التحتية الحيوية، بما في ذلك أنظمة المياه والصرف الصحي، في الولايات المتحدة. الدول.
وحذرت الوكالات من أن المجموعة، المعروفة باسم “Volt Typhoon”، اخترقت الشبكات من خلال استغلال نقاط الضعف في أجهزة التوجيه وجدران الحماية والشبكات الافتراضية الخاصة (VPN). وفي بعض الحالات، حافظ المتسللون المدعومون من الصين على إمكانية الوصول إلى هذه الشبكات لمدة “خمس سنوات على الأقل”، بهدف تعطيل التكنولوجيا التشغيلية في حالة نشوب صراع أو أزمة كبيرة بين الولايات المتحدة والصين.
جاء هذا التحذير بعد أن قال مسؤولو الأمن السيبراني الأمريكي في أواخر عام 2023 إن مجموعة قرصنة مرتبطة بإيران كانت “تستهدف وتخترق بشكل نشط” العديد من منشآت أنظمة المياه والصرف الصحي الأمريكية التي تعتمد على نظام كمبيوتر إسرائيلي معين.
