美国水务面临网络攻击,其客户门户网站和计费业务中断。该公司保证,在网络安全专家处理该事件期间,供水服务仍然不受影响。
美国水务公司成为影响其计算机网络和系统的网络攻击的最新目标,该公司将其描述为“网络安全事件”。
供您参考,American Water 是美国最大的上市水和废水公用事业公司,为数百万客户提供服务,总部位于新泽西州卡姆登。
该问题于2024年10月3日首次被检测到,公司立即采取行动保护客户数据及其在线和物理基础设施。美国水务还暂时将其客户门户网站 MyWater下线,停止计费业务,直至另行通知。
尽管网络攻击的性质——无论是数据泄露还是勒索软件攻击——仍不得而知,但美国水务的安全顾问表示,该公司已经调动了一支由网络安全专业人员和内部专家组成的团队,他们正在夜以继日地工作,以管理局势。
已经向客户保证,供水和废水处理服务仍然不受网络安全事件的影响。公司确认,供水的安全和质量继续符合所有标准,预计不会发生中断。
为了进一步解决计费和服务中断问题,美国水务宣布,在 MyWater 门户网站仍处于离线状态期间,将不收取滞纳金或服务中断。同样,公司的呼叫中心的功能也有限,在这段时间里,重点是为客户提供支持和信息。
就在这一最新消息公布的前一天,《华尔街日报》披露,中国政府支持的盐台风APT组织黑客了AT&T、Verizon和Lumen Technologies,破坏了用于刑事调查的窃听系统。
Wallarm的安全策略师蒂姆·埃林(Tim Erlin)就这一局势发表了看法,强调了对关键基础设施的更广泛影响。“关键基础设施也无法避免数字化转型,包括对API和应用程序的依赖,”尔林指出。他提到了过去的事件,比如2021年在佛罗里达州奥尔兹马发生的网络入侵事件,以及最近在堪萨斯州发生的一起事件,强调了在确保水处理设施免受网络威胁方面的持续挑战。
Erlin的观点也与网络安全公司Censys最近的调查结果相一致,该结果表明,美国和英国的数千个工业控制系统(ICS)容易受到网络攻击,使供水系统等关键基础设施面临风险。