美国公共事业巨头美国水务公司(American Water)表示,上周发现黑客入侵其内部网络后,已切断了部分系统的连接;美国水务公司为全美 1400 多万人提供饮用水和废水处理服务,该公司在周一向美国证券交易委员会提交的一份8-K 监管文件中证实了这起安全事件。
这家总部位于新泽西州的公司在文件中表示,其供水和污水处理设施"目前"未受影响,仍在正常运行,但该公司指出,目前"无法预测此次事件的全部影响"。 美国水务公司表示,它还向执法部门通报了此次入侵事件;
该公司表示,它于 10 月 3 日在其网络中发现了"未经授权的活动",并立即切断了受影响系统的连接。 美国水务公司在其网站上发表声明称,"暂停计费,直至另行通知"。
美国水务公司发言人 Ruben E. Rodriguez 在一份声明中表示:"为了保护我们客户的数据,并防止对我们的环境造成进一步损害,我们断开或停用了某些系统。在这些系统无法使用期间,客户不会被收取滞纳金。"
罗德里格斯拒绝说明哪些系统无法使用,也拒绝对网络安全事件的性质发表评论,只表示公司的专业团队正在夜以继日地调查事件的性质和范围。
美国水务公司事件发生之际,美国政府正发出越来越多的警告,称国家支持的黑客正越来越多地瞄准美国的水务基础设施。
今年 2 月,包括美国国家安全局、美国网络安全机构 CISA 和联邦调查局在内的美国情报机构联盟警告说,一个由中国国家支持的黑客组织已经入侵了美国的多个关键基础设施系统,包括供水和废水处理系统;
这些机构警告说,这个名为"Volt Typhoon"的组织利用路由器、防火墙和 VPN 的漏洞进入关键机构的网络。 在某些情况下,得到中国支持的黑客对这些网络的访问"至少维持了五年",其目的是在美国和中国之间发生重大冲突或危机时破坏运行技术。
这一警告是在美国网络安全官员于 2023 年底指出,一个与伊朗有联系的黑客组织正在"积极瞄准并入侵"多个美国水和废水系统设施之后发出的,这些设施都依赖于以色列制造的特定计算机系统。