spot_img
18.9 C
São Paulo
spot_img
HomeSecurityCiberataque Paralisa Maior Concessionária de Água dos EUA!

Ciberataque Paralisa Maior Concessionária de Água dos EUA!

Alegon
By Alegon

Impacto do Ciberataque na American Water

O site da maior concessionária pública de água dos Estados Unidos permaneceu fora do ar nesta manhã, após um ciberataque em 3 de outubro que forçou a empresa a desligar alguns de seus sistemas e serviços conectados.

A American Water é um fornecedor significativo de água nos EUA, atendendo mais de 14 milhões de clientes em 14 estados e 18 instalações militares. A empresa emprega cerca de 6.500 pessoas em suas instalações. No dia 3 de outubro, a companhia descobriu “atividade não autorizada dentro de suas redes e sistemas de computadores”, que acabou se revelando um incidente de cibersegurança, conforme relatado em um formulário 8-K à Comissão de Valores Mobiliários dos EUA.

A empresa ativou protocolos de resposta a incidentes e contratou especialistas em cibersegurança de terceiros para ajudá-la a conter e mitigar o ataque, que incluiu desconectar e desativar “certos” sistemas para “proteger” sistemas e dados.

Sistemas Online e de Telecomunicações Afetados

As interrupções parecem ter incluído os sites da empresa voltados para o consumidor, pois o site da American Water e seu portal de clientes “MyWater” exibiram páginas em branco com o texto “Proibido 403” hoje.

  • Uma atendente que atendeu uma ligação na sede da American Water em Camden, NJ, no início de 8 de outubro, informou que não conseguiu conectar-se a um membro da equipe de relações com a mídia, nem deixar uma mensagem para ninguém, pois o sistema de telecomunicações também “está fora do ar”.
  • No momento, parece que nenhuma das instalações ou operações de água ou esgoto da empresa foi negativamente afetada pelo incidente. No entanto, é cedo demais para prever o impacto completo e o efeito material que isso terá sobre a empresa.

Uma investigação, em conjunto com autoridades policiais, continua em andamento para determinar a causa exata e a extensão dos danos.

Infraestruturas em Risco de Ataque

A infraestrutura crítica, como o fornecimento público de água e a rede elétrica, tanto nos EUA quanto no exterior, enfrenta um risco crescente de ataques de agentes maliciosos, com incidentes que têm o potencial de não apenas afetar a infraestrutura de rede ou os cofres financeiros, mas também causar escassez de suprimentos ou até mesmo danos físicos.

O agora infame ataque de ransomware ao Colonial Pipeline, ocorrido em maio de 2021, é um exemplo clássico do que pode ocorrer. Por outro lado, um ataque em fevereiro de 2021 em uma instalação de tratamento de água na Flórida demonstrou o potencial de envenenar o suprimento de água se um funcionário não tivesse agido rapidamente.

“Frequentemente, ignoramos quão vulneráveis são nossos essenciais do dia a dia às ameaças digitais”, observa Akhil Mittal, gerente sênior de estratégia e soluções de cibersegurança na Black Duck (anteriormente conhecida como Synopsys Software Integrity Group). “Não estamos apenas falando sobre violações de dados — isso diz respeito à segurança de milhões de pessoas que dependem de água limpa todos os dias. Um incidente cibernético como este poderia interromper serviços de água, atrasar verificações de segurança e potencialmente colocar em risco a saúde pública.”

Esforço Regulatório Estagnado

Como era de se esperar, as autoridades federais dos EUA estão preocupadas e têm se empenhado em garantir que medidas de cibersegurança em concessionárias de água sejam obrigatórias, já que quase 70% dos sistemas de abastecimento comunitário de água nos Estados Unidos não atuam em conformidade com a Lei de Água Potável Segura, de acordo com a Agência de Proteção Ambiental (EPA).

Na verdade, a EPA planejou intensificar esforços para fazer valer a lei e outras iniciativas regulatórias para garantir uma melhor segurança cibernética nas concessionárias de água em maio. No entanto, a agência teve que reverter essas ações no ano passado após enfrentar litígios de legisladores republicanos e grupos da indústria.

Outras agências, como a CISA, avançaram com guias de cibersegurança para o setor de água na esteira desse esforço fracassado.

A prevenção de ataques cibernéticos por meio da segurança da infraestrutura é, de fato, a chave para garantir que serviços críticos, como os oferecidos pelas concessionárias, permaneçam seguros, pois “proteger esses sistemas não é mais opcional”, mas “crítico para manter as operações funcionando de forma suave e segura”, afirma Mittal.

Como isso já se tornou tardio no caso da American Water, ele acrescenta que a chave para uma rápida recuperação do incidente agora será tomar ações rápidas para conter o ataque, restaurar todos os sistemas online em um prazo razoável e ser transparente com o público sobre o que aconteceu.

#Cibersegurança, #AmericanWater, #AtaquesCibernéticos, #InfraestruturaCrítica, #RiscoDeAtaques, #SaúdePública

autor ref: Elizabeth Montalbano, Contributing Writer
ref:https://www.darkreading.com/cyberattacks-data-breaches/american-water-network-disruptions-cyberattack

Previous article
Descubra as Novas Funcionalidades Do Mastodon Agora!
Next article
Ciberataques: O Alerta que CEOs Precisam Ouvir!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us