American Water, lielākā regulētā ūdens un notekūdeņu apgādes uzņēmums ASV, ir kļuvis par upuri lielam kiberuzbrukumam. Uzņēmums Camden, Ņūdžersija, pirmdien ziņoja par pārkāpumu pēc tam, kad dažas dienas iepriekš konstatēja aizdomīgas darbības un bija informējusi tiesībaizsardzību. ASV sabiedrisko pakalpojumu gigants American Water pašlaik nodrošina dzeramā ūdens un notekūdeņu pakalpojumus vairāk nekā 14 miljoniem cilvēku visā ASV.
Iesniegumā Vērtspapīru un biržu komisijai (SEC) 3. oktobrī American Water atklāja “neatļautas darbības” savos datortīklos. Uzņēmums paziņoja, ka tas atvienojis dažas no savām sistēmām pēc tam, kad pagājušajā nedēļā atklāja hakeru pārkāpumu tās iekšējos tīklos.
Tomēr uzņēmums paziņoja, ka tā ūdens un notekūdeņu pakalpojumi paliek neskarti, taču tas vēl nav atklājis, kuras sistēmas tika ietekmētas vai iesaistītā uzbrukuma veidu. Kamēr pārkāpuma pilnā ietekme joprojām tiek novērtēta, uzņēmums atzīmēja, ka “pašlaik nevar paredzēt šī incidenta pilnu apmēru”.
Uzlauzts amerikāņu ūdens
Apstiprinot uzlaušanu, “American Water” savā paziņojumā norādīja, ka 2024.gada 3.oktobrī tā konstatējusi nesankcionētu darbību savos datortīklos, kas tika apstiprināts kā kiberdrošības incidents. Atklājot pārkāpumu, American Water paziņoja, ka nekavējoties aktivizēja savus incidentu reaģēšanas protokolus un piesaistīja trešo pušu kiberdrošības ekspertus, lai palīdzētu ierobežot, mazināt un izmeklēt.
“Uzzinot par šo darbību, uzņēmums nekavējoties aktivizēja savus incidentu reaģēšanas protokolus un trešo pušu kiberdrošības ekspertus, lai palīdzētu ierobežošanas un mazināšanas darbībās un izmeklētu incidenta raksturu un apjomu,” American Water Works paskaidroja detalizētajā 8-K. normatīvo aktu iesniegšana pirmdien. “Uzņēmums arī nekavējoties informēja tiesībsargājošās iestādes un pilnībā sadarbojas ar tām. Uzņēmums ir veicis un turpinās veikt pasākumus, lai aizsargātu savas sistēmas un datus, tostarp atvienojot vai deaktivizējot noteiktas sistēmas.
Kamēr pilna ietekme vēl tiek izvērtēta, uzņēmums nedomā, ka incidents būtiski ietekmēs tā finansiālo stāvokli vai darbību.
“Lai gan Sabiedrība šobrīd nevar paredzēt pilnu šī incidenta ietekmi, Sabiedrība neparedz, ka incidentam būs būtiska ietekme uz uzņēmumu vai tā finansiālo stāvokli vai darbības rezultātiem,” norāda uzņēmums.
Hakeri ir pārkāpuši Amerikas ūdens iekšējos tīklus nozīmīgā kiberdrošības incidentā
Kamēr izmeklēšana joprojām turpinās, American Water paziņoja, ka neparedz, ka incidents būtiski ietekmēs tās finanses vai darbību. Tomēr ASV sabiedrisko pakalpojumu gigants American Water saka, ka tas ir atvienojis dažas no savām sistēmām pēc tam, kad atklāja, ka pagājušajā nedēļā hakeri ir uzlauzuši tā iekšējos tīklus. Paziņojumā Rubens Rodrigess, American Water pārstāvis, sacīja:
“Cenšoties aizsargāt mūsu klientu datus un novērst turpmāku kaitējumu mūsu videi, mēs atvienojām vai deaktivizējām noteiktas sistēmas. Kamēr šīs sistēmas nebūs pieejamas, klientiem nebūs jāmaksā nokavējuma nauda.
Rodrigess atteicās precizēt, kuras sistēmas tika ietekmētas, vai sniegt sīkāku informāciju par kiberdrošības pārkāpuma būtību.
“Mūsu īpašā profesionāļu komanda strādā visu diennakti, lai izmeklētu incidenta raksturu un apjomu,” sacīja Rodrigess.
Šis uzbrukums American Water sekoja pastiprinātiem brīdinājumiem no ASV valdības, kas ir radījusi bažas par pieaugošajiem valsts atbalstīto hakeru draudiem, kas vērsti pret valsts ūdens infrastruktūru.
Komentējot šo incidentu, Wallarm drošības stratēģis Tims Erlins uzsvēra, ka kritiskā infrastruktūra arvien vairāk ir pakļauta tiem pašiem kiberdrošības riskiem, ar kuriem saskaras citas nozares, jo īpaši tāpēc, ka šīs organizācijas vairāk paļaujas uz API un digitālajām lietojumprogrammām.
Erlins atsaucās uz iepriekšējiem kiberdrošības pārkāpumiem, piemēram, 2021. gada uzbrukumu Oldsmarā, Floridā, kas ietekmēja ūdens drošību, un nesenāku incidentu Kanzasas ūdens attīrīšanas iekārtā, kā rezultātā tika ieviestas manuālas kontroles. Viņš ierosināja, ka American Water lēmums atvienot sistēmas varētu norādīt uz API vai tīmekļa lietojumprogrammu uzbrukumu.
Ūdens un notekūdeņu iekārtas, norādīja Erlins, bieži saskaras ar problēmām saistībā ar kiberdrošības finansējumu, tomēr tās ir tikpat neaizsargātas kā citas nozares. Viņš norādīja, ka CISA, federālā aģentūra, kas atbild par kritiskās infrastruktūras nodrošināšanu, ir koncentrējusies uz kiberdrošības uzlabošanu šajā jomā, lai gan budžeta un laika ierobežojumu dēļ progress ir lēns.
Pagājušajā mēnesī ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) nāca klajā ar brīdinājumu par nepārtrauktu interneta pieslēguma darbības tehnoloģiju (OT) un rūpnieciskās kontroles sistēmu (ICS) izmantošanu ūdens nozarē. Brīdinājumā tika uzsvērtas ievainojamības, ko kibernoziedznieki varētu izmantot, lai piekļūtu šīm sistēmām, izmantojot tādas pamata metodes kā noklusējuma akreditācijas dati vai brutāla spēka uzbrukumi.
Šis brīdinājums sekoja atsevišķam kiberdrošības incidentam Arkanzassitijas ūdens attīrīšanas iekārtā, kur federālās aģentūras pašlaik izmeklē uzbrukumu. Vietējās varas iestādes ir pārliecinājušas iedzīvotājus, ka ūdens piegāde joprojām ir droša, lai gan konkrēta informācija par pārkāpumu joprojām nav skaidra.
