Kibertámadás érte az amerikai vízügyi ágazat egyik létesítményét

Kansas állam egyik kisvárosa, Arkansas City a hétvégén kénytelen volt manuálisan üzemeltetni a vízkezelő létesítményét, hogy megfékezze a vasárnap reggel észlelt kibertámadást.

A városi tisztviselők tájékoztatták az illetékes hatóságokat az esetről, a belbiztonsági és FBI-ügynökök pedig nyomozást folytatnak az ügyben. A városvezető megerősítette, hogy a vízellátás biztonságos, a kibertámadás nem befolyásolta a vízkezelési műveleteket, a szolgáltatásban nem volt fennakadás, azonban a létesítmény kézi műveletekre váltott, amíg a helyzet megoldódik.

A kormányzat és a kiberbiztonsági szakértők azon dolgoznak, hogy “megoldják a helyzetet”, és visszaállítsák a város vízművét a normál működésre.

Kibertámadás alatt az amerikai vízügyi szektor

Az incidens előtt az Egyesült Államok Környezetvédelmi Ügynöksége (EPA) iránymutatást adott ki, annak érdekében, hogy segítse a víz- és szennyvízrendszerek tulajdonosait és üzemeltetőit kiberbiztonsági gyakorlataik értékelésében és olyan intézkedések meghatározásában, melyekkel csökkenthetik a kibertámadásnak való kitettséget.

Az Egyesült Államok víz- és szennyvízrendszerei (WWS) szektorának létesítményeit az elmúlt évtizedben többször is megsértették a Ghost, a ZuCaNo és a Makop ransomware támadások, amelyek 2011-ben egy dél-houstoni szennyvízkezelési tervet, 2016-ban egy elavult szoftverekkel- és hardverekkel rendelkező vízvállalatot, 2020 augusztusában a dél-kaliforniai Camrosa vízkörzetet, 2021 májusában pedig egy pennsylvaniai vízrendszert érintettek.

(bleepingcomputer.com)