A American Water Enfrenta Incidente de Cibersegurança

A American Water, a maior empresa regulamentada de água e esgoto nos Estados Unidos, foi manchete após o anúncio de um incidente de cibersegurança. A empresa, com sede em Camden, NJ, revelou a violação na segunda-feira, apenas alguns dias depois de detectar atividades suspeitas e notificar prontamente as autoridades, conforme relatado pela VICE.

A empresa, que atende mais de 14 milhões de clientes em 14 estados e 18 instalações militares, tomou conhecimento de um acesso não autorizado na semana passada. Em resposta, tomou medidas de proteção imediatas, incluindo o desligamento de sistemas específicos para proteger seus dados.

Na apresentação regulatória, a American Water afirmou que a extensão total da violação ainda é incerta, reconhecendo que estão “atualmente incapazes de prever o impacto total deste incidente”, conforme observado pela VICE.

A decisão de desativar os sistemas dos clientes foi tomada para proteger dados sensíveis, embora a empresa tenha alertado que ainda é cedo para determinar se alguma informação do cliente foi comprometida, conforme relatado por CNBC.

A American Water não acredita que suas instalações ou capacidades operacionais foram comprometidas no ataque. A empresa enfatizou que sua equipe está trabalhando 24 horas por dia para determinar a natureza e a extensão do incidente, relatou a Fortune.

Além disso, eles têm estado em contato com as autoridades policiais e estão cooperando plenamente com as investigações em andamento. Os clientes podem ficar tranquilos que não serão cobrados encargos atrasados enquanto os sistemas da empresa permanecerem indisponíveis, relata a Fortune.

No início deste ano, a Agência de Proteção Ambiental (EPA) alertou sobre a crescente frequência de ataques cibernéticos direcionados a utilitários de água nos EUA e pediu medidas imediatas para proteger os suprimentos de água potável da nação.

De acordo com a EPA, 70% dos sistemas de água inspecionados não atenderam aos requisitos delineados na Lei da Água Potável Segura.

Embora a EPA não tenha fornecido números específicos, indicou que muitos sistemas apresentam “vulnerabilidades de segurança cibernética alarmantes”, incluindo senhas padrão desatualizadas, configurações vulneráveis de login único e acesso mantido por ex-funcionários, relatou a CNBC.

Um porta-voz da American Water se recusou a comentar além das informações fornecidas na declaração oficial de segurança, relatou a CNBC.