Aliança de imagens | Aliança de imagens | Imagens Getty
Água Americanaa maior empresa de abastecimento de água dos EUA, revelou que foi atingida por um ataque cibernético.
A empresa sediada em Camden, Nova Jersey, disse em uma declaração de segurança em seu site que tomou conhecimento de “atividades não autorizadas em nossas redes e sistemas de computadores” na última quinta-feira, que determinou “ser o resultado de um incidente de segurança cibernética”.
A empresa disse na terça-feira que encerrou seu portal de atendimento ao cliente e, como resultado, sua função de faturamento “até novo aviso” e não cobrará nenhuma multa por atraso ou outras taxas relacionadas ao faturamento enquanto o sistema estiver fora do ar.
Alguns hacks recentes de grandes empresas dos EUA paralisaram sistemas on-line importantes e criaram o caos para consumidores e empresas, como o hack da UnitedHealth o que levou a dificuldades em todo o país entre as necessidades dos pacientes, o preenchimento de prescrições e a necessidade de os profissionais de saúde serem pagos pelos serviços.
Os hacks que visam a infra-estrutura hídrica dos EUA, em particular, têm aumentado, com alguns dos ataques ligados a rivais geopolíticos dos EUA, incluindo o Irão, a Rússia e a China.
A remoção de infra-estruturas nacionais críticas tornou-se uma prioridade máxima para os cibercriminosos ligados ao estrangeiro. “Todos os sistemas de água potável e de águas residuais estão em risco – grandes e pequenos, urbanos e rurais”, disse recentemente um porta-voz da EPA à CNBC.
A American Water fornece serviços de água potável e esgoto para mais de 14 milhões de pessoas com operações regulamentadas em 14 estados e em 18 instalações militares.
Um hack recente ligado à Rússia em janeiro de uma planta de filtragem de água em uma pequena cidade do Texas, Muleshoe, estava localizado perto de uma base da Força Aérea dos EUA. “A água está entre as menos maduras em termos de segurança”, disse recentemente Adam Isles, chefe de práticas de segurança cibernética do Grupo Chertoff, à CNBC.
A onda crescente de crimes cibernéticos que visam infra-estruturas essenciais levou a Agência de Protecção Ambiental a emitir um alerta de fiscalização alertando que 70% dos sistemas de água que inspeccionou não cumprem integralmente os requisitos da Lei da Água Potável Segura. Sem quantificar um número exato, a EPA disse que alguns “vulnerabilidades alarmantes de segurança cibernética” — senhas padrão que não foram atualizadas, configurações vulneráveis de login único e ex-funcionários que mantiveram acesso aos sistemas.
A American Water disse que soube do acesso não autorizado ao computador em 3 de outubro e posteriormente foi capaz de determinar que se tratava de um ataque cibernético. Afirmou que desligar os sistemas dos clientes tinha como objetivo proteger os dados, embora tenha acrescentado que é muito cedo para saber se alguma informação do cliente está em risco.
A empresa disse que continua no início da investigação e “atualmente acredita” que nenhuma instalação ou operação de água ou esgoto foi afetada e que a água continua segura para beber.
Especialistas em segurança cibernética e policiais terceirizados agora estão envolvidos, disse a empresa.
A American Water não respondeu imediatamente a um pedido de comentários adicionais.
