美国水务公司遭遇网络安全事件

主要信息提示

美国水务公司American Water Company上周宣布其MyWater客户门户因网络安全事件而临时关闭。该公司在10月3日发现计算机网络上有“未授权活动”，随即采取了应急响应措施。事件发生期间，客户计费将暂停，不会收取任何滞纳金或终止服务费用。目前确认该事件对公司水务及污水设施没有造成负面影响，供水依然安全。

美国水务公司是美国最大的受监管水务和污水公用事业公司，在14个州为超过1400万人提供饮用水和污水服务，并服务于18个军事基地。该公司在最近的SEC文件中表示，10月3日检测到网络上的“未授权活动”，并迅速启动了应急响应程序，其中包括断开和停用某些系统。

白鲸加速器最新版

根据美国水务官网上针对该事件的常见问题解答，MyWater门户不可用期间，所有计费将会暂停，客户不会因此产生任何滞纳金或面临服务中断。公司声明没有任何水务或污水设施受到影响，供水依然安全可饮用。

美国水务公司发言人在给SC Media的声明中表示：“一旦发现问题，我们的团队立即启动了应急响应程序，并邀请第三方安全专家协助事件的控制、缓解和性质调查。同时我们也已联系并正在接受执法机关的协助，并与他们进行充分协调。”

值得注意的是，发言人并未透露此次事件是否与勒索软件或国家级网络威胁有关，也没有确认客户或员工数据是否被外泄。SEC的文件指出，公司并不预期此次事件会对其财务状况或运营结果产生实质性影响。

公司在事件常见问题解答中强调：“我们对系统的网络安全持极其严肃的态度，并采取额外措施来加强美国水务系统的网络安全。我们的客户及所维护的数据仍然是我们的最高优先事项。”

监管机构对水务系统安全的警告

美国水务公司的事件发生之际，政府机构对水务和污水设施可能遭受的网络攻击保持高度警惕，特别是来自伊朗、中国和俄罗斯等外国国家行为者的攻击。

针对伊朗相关的Cyber Av3ngers威胁组织及中国国家赞助的Volt Typhoon组织对水务设施的攻击，白宫国家安全顾问Jake Sullivan和环保署EPA局长Michael Regan于2024年3月18日向各州州长发送了一封信，要求合作加强全国水务系统的安全性。

在同一时期，EPA开始制定建立水务部门网络安全工作组的计划，该工作组将“识别水务系统面临的最重要的网络攻击漏洞，面对的挑战，以及减少全国水务系统面临的网络攻击风险的短期行动与长期策略，”根据Sullivan和Regan的说法。

官方仍在调查近期水务设施的攻击事件，包括4月在印第安纳州和德克萨斯州发生的攻击，并声称由与俄罗斯军方关联的高级持续威胁APT组织Sandworm实施。

针对水务设施和其他关键基础设施的攻击通常会针对操作技术OT和工业控制系统ICS中的弱点，有关机构如美国网络安全和基础设施安全局CISA频繁发布关于OT和ICS安全性及漏洞的警告和建议。

最近，CISA与澳大利亚信号局的澳大利亚网络安全中心以及来自加拿大、德国、日本、韩国、新西兰和英国的官员合作，发布了[新指南](https//wwwscworldcom/brief/new