关于美国最大的上市水务公司American Water遭遇网络攻击，门户和计费业务受到干扰的分析

　　American Water是一家总部位于美国新泽西州的水务公司，成立于1886年。该公司是美国最大的公用事业公司之一，在全美国范围内为约1500万人提供饮用水、污水处理和其他相关服务。它的客户包括个人、企业、政府机构和其他组织。American Water在全美国的47个州和华盛顿特区经营业务，员工超过7,000人。公司致力于为客户提供高质量的水务服务，并通过创新和可持续性来满足客户需求。

　　一、基本内容

　　美国水务面临网络攻击，其客户门户网站和计费业务中断。该公司保证，在网络安全专家处理该事件期间，供水服务仍然不受影响。

　　美国水务公司成为影响其计算机网络和系统的网络攻击的最新目标，该公司将其描述为“网络安全事件”。

　　供您参考，American Water 是美国最大的上市水和废水公用事业公司，为数百万客户提供服务，总部位于新泽西州卡姆登。

　　该问题于2024年10月3日首次被检测到，公司立即采取行动保护客户数据及其在线和物理基础设施。美国水务还暂时将其客户门户网站 MyWater下线，停止计费业务，直至另行通知。

　　尽管网络攻击的性质——无论是数据泄露还是勒索软件攻击——仍不得而知，但美国水务的安全顾问表示，该公司已经调动了一支由网络安全专业人员和内部专家组成的团队，他们正在夜以继日地工作，以管理局势。

　　已经向客户保证，供水和废水处理服务仍然不受网络安全事件的影响。公司确认，供水的安全和质量继续符合所有标准，预计不会发生中断。

　　为了进一步解决计费和服务中断问题，美国水务宣布，在 MyWater 门户网站仍处于离线状态期间，将不收取滞纳金或服务中断。同样，公司的呼叫中心的功能也有限，在这段时间里，重点是为客户提供支持和信息。

　　就在这一最新消息公布的前一天，《华尔街日报》披露，中国政府支持的盐台风APT组织黑客了AT&T、Verizon和Lumen Technologies，破坏了用于刑事调查的窃听系统。

　　Wallarm的安全策略师蒂姆·埃林(Tim Erlin)就这一局势发表了看法，强调了对关键基础设施的更广泛影响。“关键基础设施也无法避免数字化转型，包括对API和应用程序的依赖，”尔林指出。他提到了过去的事件，比如2021年在佛罗里达州奥尔兹马发生的网络入侵事件，以及最近在堪萨斯州发生的一起事件，强调了在确保水处理设施免受网络威胁方面的持续挑战。

　　Erlin的观点也与网络安全公司Censys最近的调查结果相一致，该结果表明，美国和英国的数千个工业控制系统(ICS)容易受到网络攻击，使供水系统等关键基础设施面临风险。

　　二、分析研判

　　该文章描述了美国水务公司遭受网络攻击的事件，并对事件的影响和后续应对措施进行了概述。该公司已经采取行动保护客户数据及其在线和物理基础设施，暂停计费业务和客户门户网站 MyWater 直至另行通知。同时，该公司表示供水服务不会中断。

　　文章还提到了中国政府支持的盐台风APT组织黑客攻击AT&T、Verizon和Lumen Technologies的报道，以及安全专家蒂姆·埃林发表的评论，强调了关键基础设施的重要性和数字化转型带来的网络威胁。

　　这篇文章突出了供水系统等关键基础设施面临的网络威胁和挑战，需要采取更多措施确保安全。为此，企业应该加强网络安全意识和能力，实施最佳实践和不断更新技术，以保护其基本设施和客户数据的安全。

　　三、应对策略

　　加强网络安全意识和能力：企业应该加强员工网络安全意识教育，确保所有用户都知道如何识别和报告潜在的网络威胁。同时，企业也应该不断更新技术并实施最佳实践，以保护其基础设施和客户数据的安全。

　　实施多层次防御措施：企业应该实施多层次的防御措施，包括网络入侵检测系统、防病毒软件、访问控制和身份验证等措施，以识别和阻止网络攻击。

　　建立危机响应计划：企业应该建立危机响应计划，以便在网络攻击发生时迅速采取行动。这个计划应该包括责任分工、通信渠道、应急响应流程和恢复计划等方面。

　　不断监测和评估安全风险：企业应该持续监测和评估安全风险，并随时更新其安全措施，以确保其能够及时应对新的威胁。