![美国水务公司在遭受网络攻击后关闭在线服务]( "美国水务公司在遭受网络攻击后关闭在线服务")
美国水务公司是美国最大的上市水务和污水处理公用事业公司,在周四遭受网络攻击后,该公司被迫关闭部分系统。
美国水务公司在提交给美国证券交易委员会 (SEC) 的文件中表示,该公司已聘请第三方网络安全专家帮助控制和评估该事件的影响。该公司还向执法部门报告了这一违规行为,目前正在协调执法部门的联合调查工作。
8-K 监管文件指出:“公司已经采取并将继续采取措施保护其系统和数据,包括断开或停用某些系统。”
美国水务公司在其网站的另一份声明中表示,此次攻击还迫使其关闭在线客户门户服务 MyWater,并暂停计费服务。
然而,公司发言人 Ruben Rodriguez 告诉 BleepingComputer,“在这些系统不可用期间,不会向客户收取滞纳金”。
罗德里格斯补充道:“我们专业的团队正昼夜不停地调查事件的性质和范围。目前,公司认为,其供水或废水设施或运营均未受到此次事件的负面影响。”
美国水务公司拥有超过 6,500 名员工,为 14 个州和 18 个军事基地的超过 1,400 万人提供供水和污水处理服务。
此次事件之前,堪萨斯州阿肯色城的水处理厂也发生过类似事件,该水处理厂在周末遭受网络攻击后被迫转为手动操作。
此前,致力于保护水务公司免受网络威胁的非营利组织水信息共享与分析中心 (WaterISAC) 发布了TLP:AMBER 警告,警告称俄罗斯针对水务部门发起了网络攻击。
例如,中国支持的 Volt Typhoon 黑客于 2 月入侵了饮用水系统网络,而伊朗威胁行为者于 2023 年 11 月侵入了宾夕法尼亚州的一个水利设施。
美国环境保护署 (EPA) 最近还发布了指导意见,帮助水和废水系统 (WWS) 的所有者和运营商评估其网络安全实践并确定减少攻击风险的措施。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):美国水务公司在遭受网络攻击后关闭在线服务
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/3251904.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论