quange
美国最大的受监管供水和污水处理公司美国水务公司表示,该公司上周成为“网络安全事件”的受害者,导致其 MyWater 客户门户网站下线。
该公司周一在 SEC 提交的文件中表示,10 月 3 日在其计算机网络上检测到“未经授权的活动”,并立即启动了事件响应协议,其中包括断开和停用某些系统。
美国水务网站上有关该事件的常见问题解答指出,当 MyWater 门户不可用时,计费将暂停,并且不会收取滞纳金或服务关闭。
据其网站称,美国水务公司为美国 14 个州的超过 1400 万人以及全美 18 个军事设施提供饮用水和废水处理服务。该公司表示,其供水或废水处理设施或运营均未受到网络安全事件的负面影响,其水仍然可以安全饮用。
“得知该问题后,我们的团队立即启动了事件响应协议,并聘请第三方安全专家协助遏制、缓解事件并对事件的性质和范围进行调查。我们还联系了执法部门并正在接受执法部门的协助,我们正在与他们充分协调,”美国水务发言人在给 SC Media 的一份声明中表示。
该发言人没有透露该事件是否与勒索软件或任何民族国家威胁行为者有关,也没有确认客户或员工数据是否被泄露。 SEC 文件称,该公司预计该事件不会对公司、其财务状况或经营业绩产生重大影响。
“我们非常重视系统的网络安全,并正在采取额外措施来加强美国水务系统的网络安全。我们的客户和我们维护的数据仍然是我们的首要任务,”事件常见问题解答指出。
监管机构对供水系统安全敲响警钟
美国水务公司发生这一事件之际,政府机构对供水和废水处理设施可能遭受的网络攻击保持高度警惕,特别是来自伊朗、中国和俄罗斯等外国国家的攻击。
为了回应与伊朗有关的网络复仇者威胁组织和中国政府支持的伏特台风组织对供水设施的攻击,白宫国家安全顾问杰克·沙利文和环境保护局(EPA)局长迈克尔·里根向各州州长发出了一封信函2024年3月18日,要求合作加强全国水系统安全。
大约在同一时间,美国环保局开始制定建立水务部门网络安全工作组的计划,该工作组“将确定水系统面临网络攻击的最重大漏洞、水系统在采用网络安全最佳实践方面面临的挑战以及近期的目标”。降低全国供水系统遭受网络攻击的风险的行动和长期战略,”沙利文和里根表示。
官员们继续调查最近针对供水设施的攻击,包括“CyberArmyofRussia_Reborn”组织声称对 4 月份在印第安纳州和德克萨斯州发生的袭击负责,该组织据信与俄罗斯军方结盟的高级持续威胁 (APT) 组织Sandworm有关。
针对供水设施和其他关键基础设施的攻击经常针对运营技术 (OT) 和工业控制系统 (ICS) 的弱点,美国网络安全和基础设施安全局 (CISA) 等领先机构经常发布有关 OT 和 ICS 安全的警告和建议和利用。
最近,CISA 与澳大利亚信号局的澳大利亚网络安全中心以及加拿大、德国、日本、韩国、新西兰和英国的官员合作制定了新指南,敦促关键基础设施组织遵守以下六项关键原则: OT环境安全。
