أعلنت شركة المياه الأمريكية، أكبر شركة مياه في الولايات المتحدة، أنها تعرضت لهجوم إلكتروني. بحسب سي إن بي سي.
وقالت في بيان أمني على موقعها الإلكتروني إنها علمت يوم الخميس الماضي بوجود أنشطة غير مصرح بها في أنظمة وشبكات الكمبيوتر والتي تبين أنها نتيجة هجوم سيبراني.
وأضافت الشركة يوم الثلاثاء الماضي أنها أغلقت بوابة خدمة العملاء وميزة الفوترة الخاصة بها حتى إشعار آخر ولن تفرض رسومًا متأخرة أو رسومًا أخرى تتعلق بالفواتير أثناء تعطل النظام.
من ناحية أخرى، أدت بعض أحدث عمليات الاختراق التي تعرضت لها الشركات الأمريكية الكبرى إلى إسقاط أنظمة الإنترنت الرئيسية وخلقت فوضى للمستهلكين والشركات، مثل اختراق UnitedHealth، الذي عطل التنسيق بين المرضى الذين يحتاجون إلى صرف الوصفات الطبية ومقدمي الرعاية الصحية الذين يحتاجون إليها. لملء وصفاتهم الطبية. أن تدفع مقابل خدماتهم.
وتزايدت الهجمات على البنية التحتية للمياه في الولايات المتحدة، مع ارتباط بعض الهجمات بمنافسين جيوسياسيين للولايات المتحدة، بما في ذلك إيران وروسيا والصين.
بشكل عام، أصبح تعطيل البنية التحتية الحيوية أولوية قصوى لمجرمي الإنترنت التابعين للأجانب. وقال متحدث باسم وكالة حماية البيئة: “جميع أنظمة مياه الشرب والصرف الصحي معرضة للخطر، سواء كانت كبيرة أو صغيرة، حضرية أو ريفية”.
توفر شركة American Water خدمات مياه الشرب ومياه الصرف الصحي لأكثر من 14 مليون شخص من خلال عمليات منظمة في 14 ولاية و18 منشأة عسكرية.
أما الاختراق الروسي الأخير، فقد حدث في يناير الماضي، لمحطة لتنقية المياه في ولاية تكساس، بالقرب من قاعدة جوية أمريكية. وقال آدم آيلز، رئيس ممارسة الأمن السيبراني في تشيرتوف: “إن المياه هي واحدة من المجالات الأقل نضجاً من حيث الأمن”.
وقالت شركة American Water إنها لا تزال في المراحل الأولى من التحقيق وتعتقد حاليًا أنه لم يتم تقديم خدمات المياه أو الصرف الصحي وأن المياه صالحة للشرب.
تسببت الموجة المتزايدة من الجرائم الإلكترونية التي تستهدف البنية التحتية الحيوية للمياه في قيام وكالة حماية البيئة بإصدار تحذير مفاده أن 70٪ من أنظمة المياه التي شملتها الدراسة لم تكن متوافقة تمامًا مع معايير قانون مياه الشرب الآمنة.
دون تحديد عدد محدد، قالت وكالة حماية البيئة إن بعضها يحتوي على ثغرات أمنية مثيرة للقلق، مثل كلمات المرور الافتراضية القديمة، وإعدادات تسجيل الدخول المخترقة، واحتفاظ الموظفين السابقين بإمكانية الوصول إلى الأنظمة.
وقالت شركة American Water إنها علمت لأول مرة بالوصول غير المصرح به إلى أجهزة الكمبيوتر في 3 أكتوبر وتمكنت لاحقًا من تحديد أنه كان هجومًا إلكترونيًا. وأوضحت أن إغلاق أنظمة العملاء كان لحماية البيانات، رغم أنها ذكرت أنه من السابق لأوانه معرفة ما إذا كانت معلومات العملاء معرضة للخطر.
