美国最大上市水务公司American Water遭遇网络攻击，在线服务业务关闭

American Water是美国最大的上市供水和废水公用事业公司，在周四的网络攻击后被迫关闭了部分在线服务系统。

American Water在其网站上的声明中表示， 这次攻击还迫使其关闭了在线客户门户服务MyWater，并暂停了计费服务。

American Water拥有6500多名员工，为14个州和18个军事设施的1400多万人提供供水和废水处理服务。

在提交给美国证券交易委员会（SEC）的文件中， American Water表示他们已经聘请了第三方网络安全专家来帮助遏制和评估该事件的影响。

“公司已经并将继续采取措施保护其系统和数据，包括断开或停用某些系统，”8-K监管文件中写道。

公司发言人鲁本·罗德里格斯（Ruben Rodriguez）告诉 BleepingComputer， 这些系统不可用时，不会向客户收取滞纳金。

“我们敬业的专业团队正在夜以继日地工作，以调查事件的性质和范围，”罗德里格斯补充道。“公司目前认为，其任何供水或废水设施或运营都没有受到此次事件的负面影响。”

外媒表示，这些事件发生在 水信息共享与分析中心（WaterISAC）发布关于俄罗斯水务行业网络攻击的TLP:AMBER预警之后。 WaterISAC是一个非营利组织，帮助保护水务设施免受网络威胁。

例如，如前 堪萨斯州阿肯色城的水处理设施 也发生了类似的事件，该设施在周末的网络攻击后被迫转为手动操作； Volt Typhoon黑客 在2月份渗透了饮用水系统的网络； 伊朗黑客 在2023年11月侵入了宾夕法尼亚州的一个水设施。

美国环境保护署（EPA）最近也发布了指导方针，以协助水和废水系统（WWSs）的所有者和运营商评估他们的网络安全实践，并确定减少攻击暴露的措施。