Der US-amerikanische Energieversorger American Water gab an, einige seiner Systeme abgeschaltet zu haben, nachdem er letzte Woche herausgefunden hatte, dass Hacker in seine internen Netzwerke eingedrungen seien.
American Water, das mehr als 14 Millionen Menschen in den Vereinigten Staaten mit Trinkwasser- und Abwasserdienstleistungen versorgt, bestätigte den Sicherheitsvorfall in einem 8-K-Einreichung bei der US-Börsenaufsichtsbehörde Securities and Exchange Commission am Montag.
Das in New Jersey ansässige Unternehmen sagte in seiner Einreichung, dass seine Wasser- und Abwasseranlagen „zu diesem Zeitpunkt“ nicht betroffen seien und ohne Unterbrechung weiterbetrieben würden, obwohl das Unternehmen anmerkte, dass es derzeit „nicht in der Lage sei, die vollständigen Auswirkungen dieses Vorfalls vorherzusagen“. American Water sagte, es habe auch die Strafverfolgungsbehörden über den Eingriff informiert.
Das Unternehmen sagte, es habe am 3. Oktober „unerlaubte Aktivitäten“ in seinen Netzwerken entdeckt und umgehend Maßnahmen ergriffen, um betroffene Systeme abzuschalten. In eine Erklärung auf seiner WebsiteAmerican Water sagte, es werde „die Abrechnung bis auf weiteres pausieren“.
„Um die Daten unserer Kunden zu schützen und weiteren Schaden für unsere Umwelt zu verhindern, haben wir bestimmte Systeme abgeschaltet oder deaktiviert“, sagte Ruben E. Rodriguez, ein Sprecher von American Water, in einer Erklärung gegenüber Tech. „Solange diese Systeme nicht verfügbar sind, fallen für Kunden keine Verzugsgebühren an.“
Rodriguez lehnte es ab, anzugeben, welche Systeme nicht verfügbar waren, und lehnte es auch ab, sich zur Art des Cybersicherheitsvorfalls zu äußern.
„Unser engagiertes Expertenteam arbeitet rund um die Uhr daran, Art und Ausmaß des Vorfalls zu untersuchen“, sagte Rodriguez.
Der anhaltende Vorfall bei American Water erfolgt inmitten zunehmender Warnungen der US-Regierung, dass staatlich unterstützte Hacker zunehmend auf die amerikanische Wasserinfrastruktur abzielen.
Im Februar warnte eine Koalition von US-Geheimdiensten, darunter die National Security Agency, die US-amerikanische Cybersicherheitsbehörde CISA und das FBI, dass eine Gruppe staatlich geförderter Hacker mit Sitz in China mehrere kritische Infrastruktursysteme, darunter Wasser- und Abwassersysteme, in den Vereinigten Staaten kompromittiert habe Staaten.
Die als „Volt Typhoon“ bekannte Gruppe drang in Netzwerke ein, indem sie Schwachstellen in Routern, Firewalls und VPNs ausnutzte, warnten die Behörden. In einigen Fällen haben die von China unterstützten Hacker „mindestens fünf Jahre lang“ Zugang zu diesen Netzwerken aufrechterhalten, mit dem Ziel, im Falle eines größeren Konflikts oder einer Krise zwischen den Vereinigten Staaten und China die Betriebstechnologie zu stören.
Diese Warnung kam nach US-Beamten für Cybersicherheit sagte Ende 2023 berichtete eine mit dem Iran verbundene Hackergruppe, dass sie mehrere US-amerikanische Wasser- und Abwassersystemanlagen, die auf einem bestimmten von Israel hergestellten Computersystem basieren, „aktiv ins Visier genommen und kompromittiert“ habe.