American Water, la mayor empresa de agua de EE. UU., afectada por un ciberataque

agua americanala empresa de agua más grande de EE. UU., reveló que había sido víctima de un ciberataque.

La compañía con sede en Camden, Nueva Jersey, dijo en una declaración de seguridad en su sitio web que tuvo conocimiento de «actividad no autorizada en nuestras redes y sistemas informáticos» el jueves pasado, que determinó «ser resultado de un incidente de ciberseguridad».

La compañía dijo el martes que cerró su portal de servicio al cliente y, como resultado, su función de facturación «hasta nuevo aviso» y no cobrará ningún cargo por pagos atrasados ​​u otros cargos relacionados con la facturación mientras el sistema esté inactivo.

Algunos ataques recientes a importantes empresas estadounidenses han paralizado sistemas clave en línea y han creado caos para consumidores y empresas, como el hack de UnitedHealth lo que generó dificultades a nivel nacional entre los pacientes que necesitaban obtener recetas y los profesionales de la salud debían recibir pago por los servicios.

Hacks dirigidos a la infraestructura hídrica de EE. UU.en particular, han ido en aumento, y algunos de los ataques están vinculados a rivales geopolíticos de Estados Unidos, incluidos Irán, Rusia y China.

Sacar infraestructura nacional crítica se ha convertido en una máxima prioridad para los ciberdelincuentes vinculados al extranjero. «Todos los sistemas de agua potable y aguas residuales están en riesgo, grandes y pequeños, urbanos y rurales», dijo recientemente un portavoz de la EPA a CNBC.

American Water brinda servicios de agua potable y aguas residuales a más de 14 millones de personas con operaciones reguladas en 14 estados y en 18 instalaciones militares.

Un reciente ataque vinculado a Rusia en enero a una planta de filtración de agua en una pequeña ciudad de Texas, Muleshoe, estaba ubicado cerca de una base de la Fuerza Aérea de Estados Unidos. «El agua es uno de los sectores menos maduros en términos de seguridad», afirmó Adam Isles, jefe de práctica de ciberseguridad de Chertoff Group. dijo recientemente a CNBC.

El FBI advirtió al Congreso en febrero que piratas informáticos chinos habían penetrado profundamente en la infraestructura cibernética de Estados Unidos en un intento de causar daños, apuntando a los planes de tratamiento de agua, la red eléctrica, los sistemas de transporte y otras infraestructuras críticas.

America Water dijo que aún se encuentra en una etapa temprana de la investigación y «actualmente cree» que ninguna instalación u operación de agua o aguas residuales se ha visto afectada y que el agua sigue siendo segura para beber.

Ahora están involucrados expertos de las fuerzas del orden y de terceros en ciberseguridad, dijo la compañía.

American Water no respondió de inmediato a una solicitud de comentarios adicionales.

La creciente ola de ciberdelincuencia dirigida a infraestructuras hídricas clave llevó a la Agencia de Protección Ambiental a emitir una alerta de cumplimiento advirtiendo que el 70% de los sistemas de agua que inspeccionó no cumplen plenamente con los requisitos de la Ley de Agua Potable Segura. Sin cuantificar un número exacto, la EPA dijo que algunos tienen «alarmantes vulnerabilidades de ciberseguridad» – contraseñas predeterminadas que no se han actualizado, configuraciones de inicio de sesión único vulnerables y ex empleados que conservaron el acceso a los sistemas.

American Water dijo que se enteró por primera vez del acceso no autorizado a la computadora el 3 de octubre y posteriormente pudo determinar que se trataba de un ataque cibernético. Dijo que apagar los sistemas de los clientes tenía como objetivo proteger los datos, aunque agregó que es demasiado pronto para saber si la información del cliente está en riesgo.

Un portavoz de American Water se negó a hacer comentarios más allá de la declaración oficial de seguridad.