美國最大供水公司遭網路攻擊，部分系統被迫關閉

美國供水和污水處理公用事業公司 American Water 因遭受網路攻擊而關閉部分系統。該公司確認，其供水和污水處理設施及運營並未受到攻擊的負面影響。然而，為了保護客戶資料，他們主動將客戶入口網站服務（MyWater）下線。在入口網站離線期間，客服中心的功能也受到限制。

事件經過

American Water 總部位於新澤西州，是一家擁有多家子公司的公用事業公司。它為美國 14 個州的約 1,400 萬用戶提供供水和污水處理服務。

根據該公司向美國證券交易委員會（SEC）提交的 8-K 報告，American Water 於 2024 年 10 月 2 日發現其電腦網路和系統出現未經授權的活動，隨即啟動資安事件應變程序，並聘請第三方資安專家協助控制、調查事件並減輕其影響，而執法機關亦已獲悉此事件。

American Water 在其網站上表示，為保護客戶資料，他們已將 MyWater 客戶入口網站下線。公司保證「在 MyWater 無法使用期間，不會有延遲費用或服務中斷」，且水質安全無虞。目前，團隊正全天候調查此事件並致力於安全地恢復系統。

駭客頻繁攻擊供水和污水處理部門

在 American Water 遭遇資安事件之前，阿肯色市的淨水處理設施也曾面臨類似威脅，被迫暫時改為手動操作。

美國網路安全暨基礎設施安全局（CISA）曾警告，與伊朗軍事組織和中國有關的駭客已成功入侵多個關鍵國家基礎設施（CNI）部門的可程式邏輯控制器和資訊科技網路，其中包括供水和污水處理系統。

資安公司指出，針對關鍵基礎設施的攻擊及隨之而來的系統中斷可能導致災難性後果，因此必須投入最大資源來確保其安全。這些網路攻擊引發了對國家安全、關鍵基礎設施及敏感資訊安全的嚴重擔憂。保護政府網路需要持續溝通與合作，不僅要與私部門攜手努力，還需施加嚴厲懲罰以遏阻未來的攻擊。

本文轉載自 HelpNetSecurity。