米国最大の上下水道公益企業であるアメリカン・ウォーター社は、木曜日にサイバー攻撃を受け、一部システムの停止を余儀なくされた。
米国証券取引委員会(SEC)に提出した書類の中で、アメリカン・ウォーター社はすでに第三者のサイバーセキュリティ専門家を雇い、事件の影響を食い止め、評価する手助けをしていると述べている。また、法執行機関にも違反行為を報告し、現在、共同で進行中の捜査に向けた調整を行っている。
「当社は、一部のシステムの切断や停止を含め、システムとデータを保護するための措置を講じており、今後も継続する」と8-K規制当局への提出書類には記されている。
アメリカン・ウォーター社は、ウェブサイト上の別の声明で述べているように、この攻撃により、オンライン顧客ポータルサービスであるマイウォーターを停止し、請求サービスを一時停止せざるを得なくなった。
しかし、同社のスポークスマンであるルーベン・ロドリゲス氏は、「これらのシステムが利用できない間、顧客に対する延滞料金は発生しない」と述べた。
“当社の専門家チームは、事件の性質と範囲を調査するために24時間体制で取り組んでいます “とロドリゲスは付け加えた。「現在のところ、当社の上下水道施設や業務は、この事故による悪影響は受けていないと考えています」。
アメリカン・ウォーターは6,500人以上の従業員を擁し、14の州と18の軍事施設で1,400万人以上に上下水道サービスを提供している。
このインシデントは、カンザス州アーカンソーシティの浄水施設に影響を与えた同様のインシデントに続くもので、アーカンソーシティは週末のサイバー攻撃の後、手動操作への切り替えを余儀なくされた。
これらの事件は、水道事業者をサイバー脅威から守るための非営利団体であるWater Information Sharing and Analysis Center(WaterISAC)が発表した、水道セクターを標的としたロシアと連携したサイバー攻撃を警告するTLP:AMBER勧告の後に発生した。
例えば、中国の支援を受けたVolt Typhoonのハッカーは2月に飲料水システムのネットワークに侵入し、イランの脅威行為者は2023年11月にペンシルベニア州の水道施設に侵入した。
また、米国環境保護庁(EPA)は最近、上下水道システム(WWS)の所有者および運営者がサイバーセキュリティの実践を評価し、攻撃への露出を減らすための対策を特定するのを支援するガイダンスを発表した。
Comments