ארה"ב: ענקית מים ושפכים הותקפה בסייבר

אמריקן ווטר (American Water), חברת המים הציבורית הגדולה ביותר בארה"ב, חוותה מתקפת סייבר. היא הודיעה כי השביתה כמה מהמערכות שלה, וכי אף לא אחד ממתקניה נפגע.

אמריקן ווטר מספקת שירותים ליותר מ-14 מיליון איש, והיא מנהלת יותר מ-500 מערכות מים וביוב ברחבי ארה"ב, בכ-1,700 קהילות בקליפורניה, ג'ורג'יה, הוואי, אילינוי, אינדיאנה, איווה, קנטקי, מרילנד, מיזורי, ניו ג'רזי, פנסילבניה, טנסי, וירג'יניה ומערב וירג'יניה. החברה ממוקמת בקמדן, ניו ג'רזי, ולה שווי שוק של 26.69 מיליארד דולר.

American Waterworks, serving 14M+ thirsty Americans, detected unauthorized activity in its networks on Oct 3. The company quickly pulled the plug on its customer portal and billing operations, leaving customers high and dry (at least when it comes to paying their bills). pic.twitter.com/bARrascJgT

— Pacific Security Labs (@pacificseclabs) October 8, 2024

"תקרית אבטחת סייבר"

בסוף השבוע האחרון הודיעה החברה לרשות ניירות ערך האמריקנית, ה-SEC, כי זיהתה ביום ה' האחרון פעילות בלתי מורשית ברשת שלה, שהוגדרה על ידה כ"תקרית אבטחת סייבר".

"עם היוודע דבר הפעילות הזו, החברה הפעילה באופן מיידי את פרוטוקולי התגובה לאירועים שלה' ומומחי אבטחת סייבר של צד שלישי", מסרה אמריקן ווטר. "כדי לסייע בפעילויות הכלה וצמצום האירוע, לצד חקירה שלו ומידת היקפו, הודענו מיד לרשויות אכיפת החוק על האירוע ואנו מתואמים איתן באופן מלא".

החברה מסרה כי היא מאמינה ש"אף אחד ממתקני המים או השפכים שלנו לא הושפע לרעה מהתקרית הזו… אנו צופים כי לא תהיה לאירוע השפעה מהותית… אך כרגע איננו יכולים לחזות את היקף ההשפעה המלא של האירוע".

באתר האינטרנט שלה, אמריקן ווטר פרסמה כי היא השביתה את פורטל שירות הלקוחות המקוון שלה, MyWater, מה שהוביל לעיכובי חיובים. החברה מסרה כי הלקוחות לא יחויבו בתשלום יתר על עמלות במהלך תקופה זו. יצוין כי כמה עיתונאים לא הצליחו להיכנס לאתר של אמריקן ווטר. לא ברור אם הסיבה קשורה למתקפת הסייבר, או שהחברה השביתה באופן יזום את הגישה אליו. 

לא נמסרו פרטים טכניים על מועד המתקפה, אופי המתקפה, או זהות התוקפים.

איום סייבר על אספקתם התקינה. מים. צילום: Shutterstock

על הכוונת: ספקיות תשתיות קריטיות

המתקפה על אמריקן ווטר מגיעה לאחר שבאחרונה פורסם כי שחקן איום בסייבר, הפועל בחסות סין, הצליח לחדור לרשתות של כמה ספקי תשתיות קריטיות, הוא עשה זאת במשך חמש שנים, וההאקרים תקפו מערכות מים וביוב. ה-FBI השביתה את רשת הבוטים של קבוצת האיומים. מקורות חשפו כי ייתכן שלקבוצת ההאקרים – וולט טייפון שמה – הייתה גישה לרשתות IT של ספקיות תשתיות קריטיות, במשך חמש שנים לפחות.

חודש לאחר החשיפה, מייקל רייגן, מנהל הסוכנות האמריקנית להגנת הסביבה, וג'ייק סאליבן, היועץ לביטחון לאומי, שלחו מכתב התרעה לכל המושלים בארה"ב. הם הזהירו אותם מפני סכנת השיתוק וההשבתה העלולה להתרחש בשל מתקפות סייבר על תשתיות קריטיות.

"מתקפות שכאלו כבר מתרחשות, במיוחד כנגד ספקיות מים", נכתב. "מתקפות סייבר משבשות פוגעות במערכות מים וביוב ברחבי ארצות הברית… למתקפות הללו יש פוטנציאל לשבש את עורק החיים הקריטי של מי שתייה נקיים ובטוחים, וכן להסב נזק כספי משמעותי על הקהילות הנפגעות".