Raksasa utilitas publik Amerika, American Water, mengatakan pihaknya telah memutus beberapa sistemnya setelah mengetahui bahwa peretas telah membobol jaringan internalnya minggu lalu.
American Water, yang memasok air minum dan layanan air limbah kepada lebih dari 14 juta orang di seluruh Amerika Serikat, membenarkan insiden keamanan tersebut dalam sebuah pernyataan. Pengajuan peraturan 8-K ke Komisi Sekuritas dan Bursa AS pada hari Senin.
Perusahaan yang berbasis di New Jersey mengatakan dalam pengajuannya bahwa fasilitas air dan air limbahnya “saat ini” tidak terpengaruh dan terus beroperasi tanpa gangguan, meskipun perusahaan tersebut mencatat bahwa saat ini “tidak dapat memprediksi dampak penuh dari insiden ini.” American Water mengatakan pihaknya juga memberi tahu penegak hukum tentang gangguan tersebut.
Perusahaan tersebut mengatakan mereka menemukan “aktivitas tidak sah” dalam jaringannya pada tanggal 3 Oktober dan segera memutuskan sambungan sistem yang terkena dampak. Di dalam pernyataan di situsnyaAmerican Water mengatakan pihaknya “menjeda penagihan hingga pemberitahuan lebih lanjut”.
“Dalam upaya melindungi data pelanggan kami dan mencegah kerusakan lebih lanjut terhadap lingkungan kami, kami memutus atau menonaktifkan sistem tertentu,” Ruben Rodriguez, juru bicara American Water, mengatakan kepada TechCrunch dalam sebuah pernyataan. “Tidak akan ada biaya keterlambatan bagi pelanggan selama sistem ini tidak tersedia.”
Rodriguez menolak menyebutkan sistem mana yang tidak tersedia dan juga menolak mengomentari sifat insiden keamanan siber tersebut.
“Tim profesional kami yang berdedikasi bekerja sepanjang waktu untuk menyelidiki sifat dan cakupan insiden tersebut,” kata Rodriguez.
Insiden yang sedang berlangsung di American Water terjadi di tengah meningkatnya peringatan dari pemerintah AS bahwa peretas yang didukung negara semakin banyak menargetkan infrastruktur air Amerika.
Pada bulan Februari, koalisi badan intelijen AS, termasuk Badan Keamanan Nasional, badan keamanan siber AS CISA, dan FBI memperingatkan bahwa sekelompok peretas yang disponsori negara yang berbasis di Tiongkok telah menyusupi beberapa sistem infrastruktur penting, termasuk sistem air dan air limbah, di Amerika Serikat.
Kelompok tersebut, yang dikenal sebagai “Volt Typhoon,” menyusup ke dalam jaringan dengan mengeksploitasi kerentanan di router, firewall, dan VPN, lembaga tersebut memperingatkan. Dalam beberapa kasus, peretas yang didukung Tiongkok telah mempertahankan akses ke jaringan ini selama “setidaknya lima tahun,” dengan tujuan mengganggu operasional teknologi jika terjadi konflik atau krisis besar antara Amerika Serikat dan Tiongkok.
Peringatan ini muncul setelah pejabat keamanan siber AS dikatakan pada akhir tahun 2023, kelompok peretas yang terkait dengan Iran “secara aktif menargetkan dan menyusupi” beberapa fasilitas sistem air dan air limbah AS yang mengandalkan sistem komputer buatan Israel.
