Arkansas City, uma pequena comunidade no Condado de Cowley, Kansas, mudou sua estação de tratamento de água para operações manuais no fim de semana após um ataque cibernético ter sido detectado na manhã de domingo.
Autoridades da cidade relataram o incidente às autoridades relevantes, com a Segurança Interna e o FBI agora investigando. O gerente da cidade Randy Frazer garantiu aos moradores que o suprimento de água continua seguro e que não houve interrupção nas operações de tratamento de água.
“Embora a estação esteja operando manualmente por precaução, o suprimento de água está totalmente seguro e ininterrupto”, afirmou Frazer no fim de semana.
Agências governamentais e especialistas em segurança cibernética estão trabalhando ativamente para “resolver a situação” e restaurar as operações normais na estação de tratamento de água.
“Medidas de segurança aprimoradas foram implementadas para proteger o suprimento de água, e os moradores não devem esperar nenhuma mudança na qualidade ou serviço da água”, observou a cidade.
No entanto, no sábado, a cidade alertou sobre uma possível baixa pressão da água no fim de semana e na segunda-feira devido a problemas com algumas bombas.
Setor de água dos EUA sob ataque
Dois dias após o Water Information Sharing and Analysis Center (WaterISAC), uma organização sem fins lucrativos dedicada a proteger serviços públicos de água de ameaças físicas ecibernéticas, emitir um aviso de ameaça TLP, a estação de tratamento de água de Arkansas City foi atingida por um ataque cibernético. O aviso alertou especificamente sobre agentes de ameaças vinculados à Rússia visando o setor de água.
Apenas um dia antes do incidente, a Agência de Proteção Ambiental dos EUA (EPA) forneceu orientação aos sistemas de água e esgoto (WWSs) sobre a avaliação de práticas de segurança cibernética e redução da vulnerabilidade a ataques cibernéticos.
Em março, tanto a Casa Branca quanto a EPA pediram aos governadores que ajudassem a proteger os sistemas de água de seus estados contra ameaças cibernéticas. Em julho, o governo dos EUA sancionou dois cibercriminosos russos ligados ao grupo hacktivista Cyber Army of Russia Reborn (CARR) por ataques ao setor de água dos EUA, incluindo uma unidade de armazenamento de água no Texas.
Grupos apoiados pelo estado do Irã e da China também têm como alvo os sistemas de água dos EUA nos últimos anos. Por exemplo, hackers do Volt Typhoon violaram redes de infraestrutura críticas, incluindo sistemas de água potável, enquanto atores afiliados ao IRGC se infiltraram em uma instalação de água da Pensilvânia.
Na última década, as instalações do U.S. Water and Wastewater Systems (WWS) enfrentaram inúmeras violações de grupos de ransomware como Ghost, ZuCaNo e Makop. Incidentes notáveis incluem um ataque à estação de tratamento de águas residuais de South Houston em 2011, uma violação em 2016 em uma empresa de água com equipamento desatualizado, o ataque de ransomware em 2020 no Camrosa Water District do sul da Califórnia e uma violação em 2021 de um sistema de água da Pensilvânia.
Fonte: BleepingComputer, Sergiu Gatlan
