AMERICAN WATER HACKLENDİ, SİSTEMLER KAPATILDI
Amerikan kamu hizmetleri devi American Water, geçen hafta iç ağlarına sızma gerçekleştiren hacker’ları keşfettikten sonra bazı sistemlerini devre dışı bıraktığını söyledi.
American Water, ABD genelinde 14 milyondan fazla kişiye içme suyu ve kanalizasyon hizmetleri sağlayan bir şirket, Pazartesi günü ABD Menkul Kıymetler ve Borsa Komisyonu ile yaptığı 8-K düzenleyici beyanında bu güvenlik olayını doğruladı.
Şirket, Sistemlerin Kapalı Olduğunu Açıkladı
New Jersey merkezli şirket, beyanında su ve kanalizasyon tesislerinin “şu anda” etkilenmediğini ve kesintisiz olarak çalışmaya devam ettiğini belirtti; ancak şirket, “bu olayın tam etkisini tahmin edemiyor” dedi. American Water, sızıntıyı yasal mercilere de bildirdi.
Şirket, ağlarında 3 Ekim’de “izin dışı faaliyet” keşfettiğini ve etkilenen sistemleri derhal devre dışı bıraktığını belirtti. American Water, web sitesinde yayımladığı bir açıklamada, “faturalandırmayı bir süreliğine durdurduğunu” belirtti.
“Müşterilerin Verilerini Korumaya Çalışıyoruz”
American Water sözcüsü Ruben Rodriguez, TechCrunch’a yaptığı açıklamada, “Müşterilerimizin verilerini korumak ve çevremize daha fazla zarar gelmesini önlemek amacıyla belirli sistemleri devre dışı bıraktık veya devre dışı bıraktık” dedi. “Bu sistemler kullanılamazken müşterilere gecikme ücreti uygulanmayacaktır.”
Rodriguez, hangi sistemlerin kullanılamadığını belirtmeyi reddetti ve ayrıca siber güvenlik olayının doğasına dair yorum yapmayı da reddetti.
“Dedike ekibimiz, olayın doğasını ve kapsamını araştırmak için gece gündüz çalışıyor,” dedi Rodriguez.
Amerikan Suları’na Uyarılar Artıyor
American Water’daki devam eden olay, ABD hükümetinden gelen uyarıların arttığı bir döneme denk geliyor; devlet destekli hacker’ların artan şekilde Amerikan su altyapılarına hedef olduğu konusunda.
Şubat ayında, Ulusal Güvenlik Ajansı, ABD Siber Güvenlik Ajansı CISA ve FBI gibi bir koalisyon, Çin merkezli bir devlet destekli hacker grubunun, ABD’deki su ve kanalizasyon sistemleri de dahil olmak üzere çeşitli kritik altyapı sistemlerine sızdığını uyardı.
“Volt Typhoon” olarak bilinen bu grup, ağlara yönlendiriciler, güvenlik duvarları ve VPN’lerdeki açıkları kullanarak içeri sızmıştı, ajanslar uyardı. Bazı durumlarda, Çin destekli hacker’ların bu ağlara “en az beş yıl boyunca” erişimi olduğu belirtildi ve bu erişimin amacı, ABD ve Çin arasında büyük bir çatışma veya kriz durumunda işletme teknolojisini bozmaktı.
Bu uyarı, ABD siber güvenlik yetkililerinin 2023 yılı sonlarında, İsrail yapımı belirli bir bilgisayar sistemine bağımlı olan birçok ABD su ve kanalizasyon tesisi tesisinin hedef alındığını ve bu saldırıları bir İran bağlantılı hacker grubunun “aktif şekilde hedef aldığını” açıklamasının ardından geldi.
