由 jpichiban Tue, 08 Oct 2024 16:39:25 GMT
在这篇文章中
关注你喜欢的股票
创建免费账户
图片联盟 | 图片联盟 | 盖蒂图片社
美国水务公司(American Water),美国最大的水务公司,披露其遭受了网络攻击。这家总部位于新泽西州卡姆登的公司在其网站上的安全声明中表示,上周四获悉其计算机网络和系统中存在“未经授权的活动”,并确定这是“网络安全事件”的结果。该公司周二表示,已关闭其客户服务门户,因此其计费功能“直至另行通知”将暂停,只要系统关闭,将不会收取任何滞纳金或其他与计费相关的费用。
近期美国一些主要公司的黑客攻击导致关键在线系统瘫痪,给消费者和企业带来混乱,例如联合健康(UnitedHealth)的黑客攻击导致全国范围内患者难以获得处方药,医疗服务提供者难以获得服务报酬。特别是针对美国水基础设施的黑客攻击有所增加,其中一些攻击与美国的地缘政治对手有关,包括伊朗、俄罗斯和中国。
外国关联的网络犯罪分子已将摧毁关键的国家基础设施作为首要任务。美国环境保护署(EPA)发言人最近告诉CNBC:“所有饮用水和废水系统都面临风险——无论大小,城市还是农村。”美国水务公司为超过1400万人提供饮用水和废水服务,在14个州和18个军事基地进行监管运营。
近期,俄罗斯关联的黑客在一月份攻击了德克萨斯州小镇Muleshoe的一个水过滤厂,该镇靠近美国空军基地。Chertoff Group的网络安全实践负责人Adam Isles最近告诉CNBC:“水务在安全方面是最不成熟的。”联邦调查局(FBI)在二月份警告国会,中国黑客已深入渗透到美国的网络基础设施,试图造成破坏,目标包括水处理计划、电网、交通系统和其他关键基础设施。
美国水务公司表示,调查仍处于早期阶段,“目前认为”没有水或废水设施或运营受到影响,水仍然安全饮用。执法部门和第三方网络安全专家现已介入。美国水务公司未立即回应进一步评论的请求。
针对关键水基础设施的网络犯罪浪潮上升,导致环境保护署发布执法警告,称其检查的70%水系统未完全遵守《安全饮用水法》的要求。环境保护署未量化具体数字,但表示一些系统存在“令人震惊的网络安全漏洞”——未更新的默认密码、脆弱的单一登录设置以及保留系统访问权限的前雇员。
美国水务公司表示,首次获悉未经授权的计算机访问是在10月3日,随后确定这是一次网络攻击。该公司表示,关闭客户系统旨在保护数据,尽管其补充说,目前尚不清楚是否有任何客户信息面临风险。美国水务公司发言人拒绝在官方安全声明之外发表评论。
现在观看
视频3:24
03:24前CISA主任Chris Krebs表示,中国的服务黑客攻击旨在制造“恐慌和混乱”
最后通话
原文链接:https://www.cnbc.com/2024/10/08/american-water-largest-us-water-utility-cyberattack.html