ผู้ผลิตน้ำรายใหญ่ที่สุดในสหรัฐอเมริกาตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ครั้งใหญ่ เพื่อปกป้องข้อมูลของลูกค้า บริการสาธารณะจึงถูกบังคับให้ระงับบริการบางส่วน แม้ว่าผลกระทบทั้งหมดของการโจมตียังคงได้รับการพิจารณา แต่ American Water ก็รีบขอการสนับสนุนจากเจ้าหน้าที่เพื่อดำเนินการสอบสวน
American Water บริษัทผลิตน้ำรายใหญ่ของสหรัฐฯ ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ในข่าวประชาสัมพันธ์ที่เผยแพร่บนเว็บไซต์ กลุ่ม Camden ระบุว่าได้สังเกตเห็นแล้ว“กิจกรรมที่ไม่ได้รับอนุญาตในเครือข่ายและระบบคอมพิวเตอร์ของเรา”- กิจกรรมครั้งนี้ก็คือ“ผลจากเหตุการณ์ความมั่นคงทางไซเบอร์”
อ่านเพิ่มเติม:สหรัฐอเมริกาค้นพบว่าใครแฮ็กแคมเปญของโดนัลด์ ทรัมป์ และกมลา แฮร์ริส
American Water ปิดให้บริการบางส่วน
เมื่อหันหลังเข้าหากำแพง American Water ก็ชอบมากกว่าปิดประตูของคุณชั่วคราวมีไว้สำหรับลูกค้า โดยพฤตินัยแล้ว บริการเรียกเก็บเงินของกลุ่มถูกหยุดชั่วคราว มาตรการเหล่านี้ถูกนำมาใช้“ความพยายามในการปกป้องข้อมูลของลูกค้าและเพื่อป้องกันความเสียหายต่อสิ่งแวดล้อมของเราเพิ่มเติม”-
“เราได้ยกเลิกการเชื่อมต่อหรือปิดการใช้งานระบบบางอย่าง จะไม่มีค่าธรรมเนียมล่าช้าสำหรับลูกค้าจนกว่าระบบเหล่านี้จะพร้อมใช้งาน”ได้ประกาศโฆษกของ American Water ในการตอบโต้ที่จ่าหน้าถึงข่าวซีบีเอส-
บริษัทไม่เชื่อว่าสิ่งอำนวยความสะดวกหรือการดำเนินงานของบริษัทได้รับผลกระทบจากเหตุการณ์ดังกล่าว อย่างไรก็ตามบริการสาธารณะยอมรับว่ายังไม่สามารถระบุได้ผลกระทบเต็มรูปแบบจากการโจมตีทางไซเบอร์- การสอบสวนของ American Water ยังอยู่ในช่วงเริ่มต้น ส่วนหนึ่งคือบริษัทได้รับประโยชน์จากการสนับสนุนจากตำรวจ
บริษัทซึ่งจัดหาน้ำให้กับผู้คนมากกว่า 14 ล้านคนใน 14 รัฐและหน่วยงานทางทหาร 18 แห่ง ได้แจ้งสถานการณ์ดังกล่าวให้ทางการสหรัฐฯ ทราบแล้วตามกฎหมาย ในการยื่นคำร้องต่อสำนักงาน ก.ล.ตซึ่งเป็นหน่วยงานกำกับดูแลทางการเงินของสหรัฐอเมริกา American Water อธิบายว่ามี“เปิดใช้งานโปรโตคอลตอบสนองต่อเหตุการณ์ทันทีและว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บุคคลที่สามเพื่อช่วยเหลือกิจกรรมการกักกันและบรรเทาผลกระทบ”เช่นเดียวกับสำหรับ“ตรวจสอบลักษณะและขอบเขตของเหตุการณ์”
สำหรับ Tim Erlin นักยุทธศาสตร์ด้านความปลอดภัยที่ Wallarm โครงสร้างพื้นฐานการจัดการน้ำมีความเสี่ยงเป็นพิเศษการโจมตีของอาชญากรไซเบอร์ ดังที่ผู้เชี่ยวชาญชี้ให้เห็น“ความปลอดภัยทางไซเบอร์สามารถส่งผลกระทบต่อความมั่นคงทางน้ำ”- เขายกตัวอย่างการเจาะระบบบำบัดน้ำในเมืองโอลด์สมาร์ในฟลอริดา แฮกเกอร์สามารถเข้าสู่ระบบและเพิ่มความเข้มข้นของโซดาไฟในน้ำได้อย่างแน่นอน ซึ่งเป็นอันตรายต่อสุขภาพของประชาชน สิ่งที่เลวร้ายที่สุดก็หลีกเลี่ยงได้อย่างหวุดหวิด
ผู้เชี่ยวชาญยังกล่าวถึงการโจมตีทางไซเบอร์ด้วยโรงงานบำบัดน้ำในรัฐอาร์คันซอซิตีเมืองเล็กๆ ในเคาน์ตี้คาวลีย์ รัฐแคนซัส เมืองถูกบังคับให้คืนโรงบำบัดน้ำให้เป็นแบบดำเนินการด้วยตนเองเป็นเวลาหลายวัน ตามที่เขาพูดการโจมตี American Water อาจขึ้นอยู่กับการประนีประนอมของ API (อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน) หรือแอปพลิเคชันเว็บ อย่างแท้จริง,“เช่นเดียวกับที่อุตสาหกรรมอื่นๆ นำ API มาใช้ โครงสร้างพื้นฐานที่สำคัญก็มีความก้าวหน้าในวิธีเชื่อมต่อกับลูกค้าและสิ่งอำนวยความสะดวกอื่นๆ”- มันคือวิวัฒนาการที่ทวีคูณพื้นผิวการโจมตี
“พื้นผิวการโจมตียังคงเปลี่ยนแปลงไปด้วยเทคโนโลยีใหม่ วิธีใหม่ในการเชื่อมต่อ และภัยคุกคามใหม่”สรุป Tim Erlin ในแถลงการณ์ที่แบ่งปันทางอีเมล
คลื่นแห่งการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญ
การโจมตีทางไซเบอร์นี้ติดตามการโจมตีหลายครั้งโดยมุ่งเป้าไปที่โครงสร้างพื้นฐานของอเมริกาในช่วงไม่กี่ปีที่ผ่านมา ระหว่างปี 2021 ถึง 2024 แฮกเกอร์ชาวจีนสามารถจัดการได้อย่างแน่นอนเจาะโครงสร้างพื้นฐานที่สำคัญของประเทศเพื่อฝังมัลแวร์ มีการบันทึกการบุกรุกหลายครั้งในระบบการจัดการและบำบัดน้ำ ไวรัสเหล่านี้ซึ่งถูกฝังโดยโจรสลัดซึ่งอาจได้รับมอบหมายจากจีน ได้รับการตั้งโปรแกรมให้สามารถตัดน้ำได้ในหลายภูมิภาคของประเทศ พวกเขาถูกออกแบบมาสำหรับ“ขัดขวางการดำเนินงานด้านโครงสร้างพื้นฐานที่สำคัญในกรณีที่เกิดความตึงเครียดทางภูมิรัฐศาสตร์และ/หรือความขัดแย้งทางทหาร”กับจีนผู้ต้องสงสัยรัฐบาลของโจไบเดน
ในเวลาเดียวกัน โจรสลัดที่อยู่ในเครือของกองกำลังพิทักษ์การปฏิวัติอิสลาม ซึ่งเป็นสาขาหนึ่งของกองทัพอิหร่านระบบน้ำดื่มของอเมริกาถูกโจมตี- นี่คือเหตุผลว่าทำไมรัฐบาลจึงเรียกร้องให้ผู้ว่าการรัฐของทุกรัฐในอเมริกาดำเนินการใช้มาตรการรักษาความปลอดภัยวิทยาการคอมพิวเตอร์ การโจมตีบางส่วนเกิดขึ้นได้จริงจากความประมาทเลินเล่ออย่างร้ายแรง
ในบริบทนี้ หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) กำลังส่งสัญญาณเตือนภัย เธอแนะนำให้ผู้ดูแลระบบโครงสร้างพื้นฐานที่สำคัญรวมข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์ตลอดวงจรการใช้งานของระบบ เรื่องเดียวกันกับ NSA สำนักงานความมั่นคงแห่งชาติ ทางหน่วยงานกำหนดไว้ว่า“แฮ็คติวิสต์โปรรัสเซีย”มีแนวโน้มที่จะโจมตีระบบการจัดการน้ำด้วย แฮ็กทีวิสต์มืออาชีพชาวรัสเซียใช้เป็นหลักวิธีง่ายๆ ในการทำลายโครงสร้างพื้นฐาน- พวกเขาเข้าถึงระบบเหล่านี้จากระยะไกลโดยใช้การเชื่อมต่ออินเทอร์เน็ตที่ไม่มีการป้องกัน ซอฟต์แวร์ที่ล้าสมัย และรหัสผ่านที่ไม่รัดกุมหรือเป็นค่าเริ่มต้นโดยไม่มีการตรวจสอบสิทธิ์แบบสองปัจจัย
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซีเอ็นบีซี
