El gigante estadounidense de servicios públicos American Water dice que desconectó algunos de sus sistemas después de descubrir que piratas informáticos violaron sus redes internas la semana pasada.
American Water, que suministra servicios de agua potable y aguas residuales a más de 14 millones de personas en todo Estados Unidos, confirmó el incidente de seguridad en un Presentación regulatoria 8-K ante la Comisión de Bolsa y Valores de EE. UU. los lunes.
La compañía con sede en Nueva Jersey dijo en su presentación que sus instalaciones de agua y aguas residuales “en este momento” no están afectadas y continúan operando sin interrupción, aunque la compañía señaló que actualmente “no puede predecir el impacto total de este incidente”. American Water dijo que también notificó a las autoridades sobre la intrusión.
La compañía dijo que descubrió “actividad no autorizada” dentro de sus redes el 3 de octubre y rápidamente tomó medidas para desconectar los sistemas afectados. En un comunicado en su sitio webAmerican Water dijo que está “pausando la facturación hasta nuevo aviso”.
“En un esfuerzo por proteger los datos de nuestros clientes y evitar más daños a nuestro medio ambiente, desconectamos o desactivamos ciertos sistemas”, dijo a TechCrunch Rubén E. Rodríguez, portavoz de American Water, en un comunicado. “No habrá cargos por pagos atrasados para los clientes mientras estos sistemas no estén disponibles”.
Rodríguez se negó a indicar qué sistemas no estaban disponibles y también se negó a comentar sobre la naturaleza del incidente de ciberseguridad.
“Nuestro dedicado equipo de profesionales está trabajando las 24 horas del día para investigar la naturaleza y el alcance del incidente”, dijo Rodríguez.
El incidente en curso en American Water se produce en medio de crecientes advertencias del gobierno de EE. UU. de que los piratas informáticos respaldados por el estado están atacando cada vez más la infraestructura hídrica estadounidense.
En febrero, una coalición de agencias de inteligencia estadounidenses, incluida la Agencia de Seguridad Nacional, la agencia de ciberseguridad estadounidense CISA y el FBI prevenido que un grupo de piratas informáticos patrocinados por el estado con sede en China había comprometido múltiples sistemas de infraestructura crítica, incluidos sistemas de agua y aguas residuales, en los Estados Unidos.
El grupo, conocido como “Volt Typhoon”, se metió en las redes explotando vulnerabilidades en enrutadores, cortafuegos y VPN, advirtieron las agencias. En algunos casos, los piratas informáticos respaldados por China han mantenido el acceso a estas redes durante “al menos cinco años”, con el objetivo de alterar la tecnología operativa en caso de un conflicto o crisis importante. entre estados unidos y china.
Esta advertencia se produjo después de que funcionarios de ciberseguridad de EE. UU. dicho a finales de 2023 que un grupo de piratas informáticos vinculado a Irán estaba “apuntando y comprometiendo activamente” múltiples instalaciones de sistemas de agua y aguas residuales estadounidenses que dependen de un sistema informático particular de fabricación israelí.
