Sécurité des infrastructures critiques
Un cyberincident affectant une société américaine de services d’eau entraîne la fermeture du portail Chris Riotta (@chrisriotta) • 8 octobre 2024
American Water a annoncé la fermeture de son portail client et la suspension indéfinie des opérations de facturation. (Image : Shutterstock)
Le plus grand service d’eau des États-Unis est confronté à un incident de cybersécurité qui a entraîné la fermeture de son portail client et une suspension de la facturation jusqu’à nouvel ordre, a déclaré lundi l’organisation à ses clients.
Voir aussi : Boîte à outils d’engagement et de sensibilisation à la cybersécurité : Élevez votre culture de sécurité
L’American Water Utility, basée au New Jersey, est la plus grande société réglementée d’eau et de traitement des eaux usées aux États-Unis, avec des opérations au service de plus de 14 millions de personnes dans 14 États et 18 installations militaires. L’utilitaire dit il a été informé jeudi d’une “activité non autorisée dans nos réseaux et systèmes informatiques” qui a été déterminée comme étant le résultat d’un cyber-incident.
American Water a déclaré à ses clients que son eau est potable et que l’entreprise estime qu’« aucune de ses installations ou opérations d’eau ou de traitement des eaux usées n’a été affectée négativement par cet incident ».
La Maison Blanche et les agences fédérales font pression depuis des années sur le secteur américain de l’eau pour qu’il renforce la cyber-résilience, en publiant un guide de réponse aux incidents en janvier. L’Environmental Protection Agency a également annoncé en mai des dispositions renforcées en matière de surveillance de la cybersécurité dans les systèmes d’eau potable des États-Unis, après avoir identifié des « vulnérabilités alarmantes en matière de cybersécurité » dans la grande majorité des systèmes inspectés (voir : L’EPA réprime les violations de la cybersécurité du système d’eau aux États-Unis).
“Notre équipe travaille 24 heures sur 24 pour enquêter sur cet incident et restaurer nos systèmes en toute sécurité”, a déclaré American Water. “Les enquêtes de cette nature prennent du temps, et nous fournirons davantage d’informations lorsque cela sera approprié.”
American Water n’a pas immédiatement répondu aux demandes de commentaires. La société a déclaré que son centre d’appels connaît actuellement des « fonctionnalités limitées » en raison de la fermeture de son portail de service client, MyWater. Le service public a également déclaré qu’une enquête sur l’incident “est en cours et prendra du temps”.
Le secteur américain de l’eau et des eaux usées est devenu une cible de plus en plus attractive pour les cyberattaques, selon la Cybersecurity and Infrastructure Security Agency. Le FBI et la Sécurité intérieure ont récemment lancé une enquête sur une cyberattaque en septembre contre une installation de traitement d’eau du Kansas, dans un contexte d’inquiétudes croissantes quant aux menaces étrangères ciblant les systèmes d’eau américains à la suite d’une attaque iranienne contre des contrôleurs de fabrication israélienne utilisés dans des installations américaines en novembre dernier (voir : Les distributeurs d’eau exposés sur Internet sont des cibles faciles pour l’Iran).
Les clients d’American Utility ne se verront pas facturer de frais de retard ni ne subiront de coupure de service pendant les pannes du système, a indiqué la société. On ne sait toujours pas quelles informations ou quels systèmes ont pu être violés lors de l’incident, ni si des données sensibles des clients ont été volées.
#grand #service #deau #américain #touché #par #incident #cybersécurité
