Служба водопостачання, яка обслуговує два мільйони людей у Північному Техасі, має справу з інцидентом кібербезпеки, який спричинив проблеми з роботою. Маючи понад 850 співробітників, Муніципальний водний округ Північного Техасу (NTMWD) надає оптові послуги з водопостачання, водовідведення та поводження з твердими відходами більш ніж у 13 містах штату, включаючи Плано та Фріско. Алекс Джонсон, директор із комунікацій NTMWD, розповів Recorded Future News, що нещодавно вони виявили кібератаку, яка вразила їхню бізнес-комп’ютерну мережу.
«Більшість нашої бізнес-мережі відновлено. Цей інцидент не вплинув на наші основні послуги з водопостачання, водовідведення та твердих відходів для наших міст-членів і клієнтів, і ми продовжуємо надавати ці послуги у звичному режимі», – сказав Джонсон. «Цей інцидент також вплинув на нашу телефонну систему, і ми сподіваємося, що цього тижня вона відновиться. NTMWD залучив сторонніх спеціалістів-криміналістів, які активно досліджують масштаби будь-якої несанкціонованої діяльності. Наразі триває розслідування, яке включає перегляд будь-яких даних округу, на які потенційно може вплинути».
Інцидент стався наступного дня після кібератаки на управління водопостачання Пенсільванії, яка, як повідомляється, спонукала працівників відключити обладнання та використовувати резервні інструменти для підтримки тиску води. Джонсон додав, що правоохоронні органи були повідомлені про інцидент, але не відповів на запити щодо коментарів щодо того, чи має NTMWD справу з програмами-вимагачами. Група кіберзлочинців, відома як Daixin Team, заявила, що стоїть за атакою, додавши NTMWD до свого списку жертв у понеділок і стверджуючи, що вкрала понад 33 000 файлів, що містять інформацію про клієнтів. NTMWD спочатку попередив клієнтів, що його телефонні лінії були перервані 12 листопада. Це попередження все ще є на веб-сайті організації. Група програм-вимагачів з’явилася в червні 2022 року і у вересні 2022 року завдала значної шкоди медичному центру Оукбенд, лікарні в Річмонді, штат Техас. Лікарня тижнями відновлювалася після того, як її телефонні лінії та системи обліку пацієнтів були виведені з ладу через атаку.
Також були напади на лікарню Фіцгіббон у Міссурі та німецьку компанію Ista International. Угруповання програм-вимагачів націлилися на підприємства водопостачання як на організації критичної інфраструктури, які, ймовірно, платять непомірні викупи за відновлення обслуговування. Правоохоронні органи США заявили, що з 2019 по 2021 рік банди програм-вимагачів вразили п’ять американських водопровідних і очисних споруд, і ці цифри не включали три інші широко відомі кібератаки на підприємства водопостачання. Річард Караллі, старший радник з кібербезпеки в Axio, сказав Recorded Future News, що муніципальна вода є об’єктом нападу, який недооцінюють.
«Це пов’язано з кількома проблемами: обмеженим бюджетом і персоналом у сфері кібербезпеки, значною залежністю від третіх сторін і одним із найбільш прямих векторів для широкомасштабного впливу на життя, безпеку та здоров’я», — сказав він.
На початку цього року Агентство з охорони навколишнього середовища США (EPA) прагнуло допомогти покращити захист кібербезпеки на підприємствах водопостачання, але відмовилося від цих зусиль після судових позовів від республіканських законодавців і потужних промислових груп AWWA та NRWA.
