Amerikan Water, Siber Güvenlik Olayıyla Karşı Karşıya

Amerika’nın en büyük düzenlemeli su ve atıksu hizmeti sağlayıcısı olan American Water, bir siber güvenlik olayını duyurmasının ardından gündeme geldi. Camden, NJ merkezli şirket, şüpheli faaliyetleri tespit ettikten sadece birkaç gün sonra, Pazartesi günü ihlali açıkladı ve hemen yasal mercilere bildirdi, VICE tarafından bildirildiği gibi.

14 eyalette ve 18 askeri tesislerde 14 milyondan fazla müşteriye hizmet veren şirket, geçen hafta yetkisiz erişimin farkına vardı. Bu duruma yanıt olarak, verilerini korumak adına belirli sistemleri kapatma dahil olmak üzere acil koruma önlemleri aldı.

Düzenleyici dosyada, American Water, ihlalin tam kapsamının henüz belirsiz olduğunu belirterek, “bu olayın tam etkisini şu anda tahmin edemediklerini” kabul etti, VICE tarafından belirtildiği gibi.

Hassas verileri korumak için müşteri sistemlerini devre dışı bırakma kararı alındı, ancak şirket, herhangi bir müşteri bilgisinin tehlikeye girip girmediğini belirlemek için henüz çok erken olduğunu uyardı, CNBC tarafından bildirildiği gibi.

American Water, tesislerinin veya operasyonel yeteneklerinin bu saldırıda tehlikeye girdiğine inanmıyor. Şirket, personelinin olayın doğası ve kapsamını belirlemek için gece gündüz çalıştığını vurguladı, Fortune‘a göre.

Ayrıca, yasa uygulayıcılarıyla iletişim halinde olduklarını ve devam eden soruşturmalara tamamen işbirliği yaptıklarını belirttiler. Fortune’un raporlarına göre, müşteriler şirketin sistemleri kullanılamaz durumdayken herhangi bir gecikme ücreti ödemeyeceklerine emin olabilirler.

Bu yılın başlarında, Çevre Koruma Ajansı (EPA), ABD’deki su hizmetlerini hedef alan siber saldırıların artan sıklığı konusunda uyarıda bulundu ve ülkenin içme suyu kaynaklarını korumak için acil önlemler alınmasını talep etti.

EPA’ya göre, denetlenen su sistemlerinin %70’i, Güvenli İçme Suyu Yasası’nda belirtilen gereklilikleri karşılamıyordu.

EPA belirli rakamlar sağlamasa da, çok sayıda sistemin “kaygı verici siber güvenlik zafiyetleri” sergilediğini belirtti. Bunlar arasında güncellenmemiş varsayılan şifreler, savunmasız tekli giriş düzenlemeleri ve eski çalışanlar tarafından elde tutulan erişimler bulunuyor, CNBC bildirdi.

Bir Amerikan Su sözcüsü, resmi güvenlik açıklamasında verilen bilgilerin ötesine geçmeyi reddetti, CNBC bildirdi.