
Un gestionnaire de distribution de l’eau américain victime d’une cyberattaque
Articles du même auteur :
3
4
American Water Works Company, un service public américain de gestion de l’eau, a annoncé, le 3 octobre 2024, avoir découvert une « activité non autorisée » dans ses réseaux et SI. La firme a précisé à la Securities and Exchange Commission (SEC), le régulateur américain des marchés financiers, qu’il s’agissait d’un incident de sécurité. Cette cyberattaque n’aurait toutefois pas affecté ses installations ou ses opérations de traitement de l’eau et des eaux usées.
« Dès qu’elle a eu connaissance de cette activité, la société a immédiatement activé ses protocoles de réponse à incidents et contacté des experts en cybersécurité tiers pour l’aider à contenir et atténuer les activités malveillantes, et pour enquêter sur la nature et l’étendue de l’incident. (…) La société a pris et continuera de prendre des mesures pour protéger ses SI et données, notamment en déconnectant ou en désactivant certains de ses systèmes », précise American Water Works.
En septembre 2024, la Cybersecurity and Infrastructure Security Agency (CISA), équivalent américaine de l’Anssi, a publié une alerte sur la cybersécurité OT et ICS. L’agence y pointait la nécessité d’optimiser la sécurité des systèmes industriels connectés à Internet, en particulier dans le secteur de la distribution d’eau et du traitement des eaux usées. Cette alerte faisait suite à un incident de cybersécurité signalé à la station d’épuration d’Arkansas City.