Il ransomware ad American Water colpisce il principale distributore di acqua potabile degli USA

1 month ago 103

Con sede a Camden, nel New Jersey, la più grande azienda del servizio idrico e di depurazione delle acque reflue degli Usa ha registrato “attività non autorizzate” all’interno delle sue reti e dei suoi sistemi informatici. Ad attestare che gli attacchi informatici ai servizi idrici e all’acqua potabile sono in aumento per frequenza e intensità.

L’attacco ransomware ad American Water. La più importante azienda del servizio idrico e delle acque reflue degli Stati Uniti (fornisce i suoi servizi a più di 14 milioni di persone in 14 stati e 18 strutture militari) lo ha reso noto in prima persona. Spiegando in un breve comunicato – come scrive Security Week – che “dopo aver appreso del problema, il nostro team ha subito attivato i protocolli di risposta agli incidenti e coinvolto esperti di sicurezza informatica esterni per supportarci nelle operazioni di contenimento, mitigazione e nel condurre un’indagine approfondita in merito alla natura e alla portata dell’incidente”.

Ha aggiunto l’azienda fondata nel 1886: “Abbiamo informato le forze dell’ordine e stiamo collaborando con loro”. All’atto pratico, American Water (con sede centrale nel New Jersey, gestisce oltre 500 sistemi idrici e di depurazione delle acque reflue in circa 1.700 comunità) ha sia disattivato il servizio del portale clienti sia sospeso la fatturazione “fino a nuovo avviso”. Tutto questo, dopo aver registrato “attività non autorizzate” all’interno delle sue reti e dei suoi sistemi informatici.

Sempre in relazione all’attacco ransomware subìto, l’azienda – che, spiega Business Wire, nel 2023 ha investito 297 milioni di dollari nella sostituzione e nel miglioramento delle infrastrutture del sistema idrico e delle acque reflue nell’intero Paese – ha chiosato: “Riteniamo che nessuno dei nostri impianti né delle nostre operazioni di gestione dell’acqua o delle acque reflue abbia subìto contraccolpi negativi per via di questo incidente”. Inoltre, prosegue l’indagine per accertare i responsabili “e comporterà del tempo per essere completata”.

L’acqua potabile nelle mire dei criminal hacker

Aumentano i cyberattacchi alle infrastrutture idriche statunitensi, con il pericolo di compromettere la funzione (vitale) di garantire acqua potabile pulita e sicura. In una missiva ai governatori del 18 marzo, l’amministratore dell’EPA (Environmental Protection Agency), l’agenzia federale che si occupa della protezione dell’ambiente – Michael S. Regan – e il consigliere per la sicurezza nazionale, Jake Sullivan, hanno espresso la loro apprensione circa l’eventualità, tutt’altro che remota appunto, di nuovi attacchi informatici.

Il 20 maggio l’EPA ha sollecitato i referenti delle società di settore a prendere accorgimenti per risolvere “le minacce e le vulnerabilità urgenti in materia di sicurezza informatica” e difendere le forniture pubbliche di acqua potabile. Nel suo comunicato, la Environmental Protection Agency ha precisato che, negli ultimi mesi, oltre il 70% dei sistemi idrici degli Stati Uniti ha violato gli standard del Safe Drinking Water Act (SDWA), la principale legge federale statunitense che regola e garantisce la qualità dell’acqua potabile nel Paese, assumendo delle condotte a rischio per la sicurezza (come non modificare le password di accesso predefinite o permettere agli ex dipendenti di poter accedere ai sistemi informatici aziendali).

Così Janet McCabe, il vice amministratore della Environmental Protection Agency: “Proteggere l’acqua potabile degli Stati Uniti rappresenta una pietra miliare della nostra missione e siamo impegnati a utilizzare ogni strumento, incluse le nostre autorità di controllo, per assicurare che l’acqua potabile del nostro Paese sia protetta dagli attacchi”.

Chi c’è dietro ai cyberattacchi alle reti idriche

Tra i casi più eclatanti c’è quello compiuto dal collettivo di cybercriminali di matrice iraniana CyberAv3ngers, (presente su X e Telegram), ai danni dell’Autorità idrica municipale di Aliquippa, nella Pennsylvania occidentale, che fornisce acqua a migliaia di clienti nelle comunità a nordovest di Pittsburgh. In replica a questo incidente, la U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha emesso diverse raccomandazioni in tema di sicurezza cibernetica.

Proprio a conferma di quanto riferisce l’EPA, secondo cui si tratterebbe soprattutto di criminali informatici legati a forze straniere come il Corpo delle guardie della rivoluzione islamica del governo iraniano, lo stato cinese e/o quello russo. Insomma, aumentano i cyberattacchi alle reti idriche degli Usa condotti da criminal hacker sponsorizzati da altri Paesi. Con esiti assai allarmanti: dal blocco della distribuzione dell’acqua ai danni alle pompe, fino alla possibile alterazione dell’acqua con sostanze chimiche nocive.

Read Entire Article