A kibertámadás leállítja az American Water online szolgáltatásait, ami az Egyesült Államok létfontosságú infrastruktúráinak sebezhetőségével kapcsolatos aggodalmakat váltott ki
A kiberbiztonsági incidensek továbbra is kihívást jelentenek a különböző ágazatokban működő vállalatok számára, és ezúttal az Egyesült Államok egyik legnagyobb víziközmű-vállalatát, az American Water-t sújtották. 2024. október 3-án a vállalat felfedett egy kibertámadást, amely az ügyfélportál, a MyWater és a számlázási szolgáltatások ideiglenes felfüggesztését kényszerítette ki. Az ország legnagyobb szabályozott víz- és szennyvízszolgáltatójaként, amely több mint 14 millió embert szolgál ki 24 államban és 18 katonai létesítményben, a jogsértés komoly aggodalmakat váltott ki a kritikus infrastruktúra sebezhetőségével kapcsolatban .
A támadás súlyossága ellenére az American Water megnyugtatta ügyfeleit, hogy vízellátásuk biztonságos, és a működési folyamatokat ez nem befolyásolta. Számlázási szolgáltatásainak kiesése azonban sokakat elgondolkodtatott, hogy ez hogyan érinti őket.
Table of Contents
Amit eddig tudunk a támadásról
A jogsértést október 3-án észlelték, ezért az American Water azonnali intézkedést tett. A MyWater ügyfélportált, amely a számlakezelés, a fizetések és a szolgáltatási adatok elérési központjaként szolgál, a további károk elkerülése érdekében gyorsan offline állapotba került. A helyzet felméréséig a számlázási szolgáltatást is felfüggesztették.
Bár az American Water szűkszavú a technikai részletekről, az iparági szakértők úgy vélik, hogy a vállalatot valószínűleg zsarolóvírus-támadás célozta . Az elmúlt években megszaporodtak az ilyen típusú támadások, amelyek során a hackerek titkosítják vagy ellopják a vállalati adatokat, hogy váltságdíjat követeljenek.
Míg a közvélemény a számlázási késésekre összpontosíthat, ezekben a helyzetekben a valódi kockázatot az esetleges adatlopás jelenti. A közüzemi vállalatokat célzó számítógépes bûnözõk gyakran érzékeny információkat keresnek, például ügyféladatokat és pénzügyi nyilvántartásokat. Az American Water azonban nem jelezte, hogy ilyen adatok veszélybe kerültek volna.
Ügyfélportál leállás: mit jelent az Ön számára
Az American Water ügyfelei jelenleg nem érhetik el a MyWater-t, a fizetések kezelésére és egyéb számlatevékenységekre használt portált. Ez érthető módon aggodalmat keltett, mivel sokan a portálra hagyatkoznak a számlafizetés és a szolgáltatásfrissítések terén. A jó hír? Az American Water felfüggesztette a késedelmi díjakat és a szolgáltatáskimaradásokat ebben az állásidőben, ami azt jelenti, hogy az ügyfelek nem kapnak büntetést az elmulasztott fizetésekért.
Bár a társaság még nem közölt ütemtervet a szolgáltatások helyreállítására vonatkozóan, a számlázás szüneteltetéséről szóló döntés része annak a szélesebb körű erőfeszítésének, hogy biztosítsa az ügyfelek adatainak biztonságát és megakadályozza a további problémákat a vizsgálat során.
Hogyan kezeli az amerikai víz a helyzetet
Az American Water gyorsan reagált harmadik felek kiberbiztonsági szakértőinek bevonásával, hogy végezzenek alapos vizsgálatot. Ezenkívül a bűnüldöző szervek is részt vesznek a jogsértésért felelős személyek felkutatásában. A cég gyors cselekvési döntése – az ügyfélkapu eltávolítása és a nyilvánosság értesítése – valószínűleg korlátozta a kárt, de a nyomozás folyamatban van, és a részletek továbbra is szűkösek.
Az American Water közleményében a vállalat biztosította ügyfeleit arról, hogy vízszolgáltatásaik továbbra is teljesen működőképesek és biztonságosan használhatók. Bár ez örvendetes hír, az incidens mégis rávilágít a víziközművek potenciális sebezhetőségére, amelyek egyre inkább a kiberbűnözők célpontjaivá váltak.
A kritikus infrastruktúrákat fenyegető növekvő kiberfenyegetések
Ez az incidens csak egy példa a kritikus infrastruktúrákat célzó kibertámadások szélesebb mintájára az Egyesült Államokban . Az elmúlt években a hackerek figyelmüket az alapvető közművekre helyezték át, beleértve a vizet, az energiát és az egészségügyi rendszereket. Ezek az ágazatok különösen vonzóak a kiberbűnözők számára, mivel a régebbi, kevésbé biztonságos technológiára támaszkodnak.
A decentralizált működés és az elöregedő infrastruktúra miatt különösen a víziközmű-szolgáltatók szembesülnek egyedi kiberbiztonsági kihívásokkal. Míg sokan fektettek be biztonságuk fejlesztésébe, mások még mindig le vannak maradva, így a támadók elsődleges célpontjai.
E kockázatok kezelése érdekében a szövetségi kormány új kiberbiztonsági irányelveket vezetett be, és befektetett a vízügyi ágazat védelmének megerősítésébe. Az olyan incidensek, mint az amerikai vízkitörés, mindazonáltal arra emlékeztetnek, hogy többet kell tenni a kritikus szolgáltatások jövőbeli fenyegetésekkel szembeni védelme érdekében.
Előretekintve, hogyan maradhatnak biztonságban a közművek
Az American Water feltörése rávilágít arra, hogy az alapvető szolgáltatások kiberbiztonságába való folyamatos beruházásra van szükség. A közművek esetében ez nem csak az ügyfelek adatainak védelméről szól, hanem a létfontosságú infrastruktúra integritásának és megbízhatóságának biztosításáról is. A számlázási szolgáltatások leállása kényelmetlen lehet, de az American Water gyors reagálása rávilágít az átláthatóság és a gyors cselekvés fontosságára a károk korlátozásában.
Az elkövetkező hetekben az American Water ügyfelei folyamatosan tájékozódhatnak a cég hivatalos frissítéseiről a szolgáltatások helyreállításával kapcsolatban. Egyelőre továbbra is az a prioritás, hogy az ügyfelek adatai és műveletei biztonságban legyenek.
A jövőben a vízszolgáltatóknak és más kritikus infrastruktúra-szolgáltatóknak folytatniuk kell kiberbiztonsági stratégiáik fejlesztését az egyre kifinomultabb támadások elleni védekezés érdekében. Az incidens egyben ébresztőként is szolgál a kormányzati szervek és a magáncégek számára, hogy működjenek együtt erősebb védelem kiépítése érdekében.
A megfelelő óvintézkedésekkel a közművek minimalizálhatják a jövőbeli kibertámadások kockázatát, és megvédhetik azokat az alapvető szolgáltatásokat, amelyekre milliók támaszkodnak nap mint nap.
