美國水務公司遭受網路攻擊，迫使客戶入口網站和計費服務關閉

網路威脅變得越來越複雜，甚至關鍵基礎設施也無法倖免。 2024 年 10 月 3 日，美國最大的受監管供水和污水處理公司 American Water 確認存在網路安全漏洞，迫使其客戶入口網站 MyWater 關閉，並暫停其計費服務。該事件擁有遍布 24 個州和 18 個軍事設施的超過 1,400 萬名客戶，引發了人們對重要公用事業易受網路攻擊的擔憂。

儘管該公司已向公眾保證水質不會受到影響，但這一違規行為引發了人們對國家關鍵基礎設施（尤其是水務部門）面臨的日益增長的網路安全風險的質疑。

違規細節

美國水務公司於 2024 年 10 月 3 日偵測到網路入侵，並立即回應。該公司的客戶入口網站已下線，計費服務暫時停止。雖然美國水務公司尚未透露具體的技術細節，但其公開聲明中的措辭表明勒索軟體攻擊可能是原因。這些類型的攻擊變得越來越普遍，網路犯罪分子經常以大型組織為目標，以換取經濟贖金或破壞服務。

幸運的是，美國水務公司很快澄清稱，這次駭客攻擊並未影響供水或廢水處理設施本身，對飲用水安全不存在危險。該公司強調，包括供水和處理在內的業務運作仍然安全且不受影響。

客戶影響：您需要了解的內容

對客戶來說，最直接的擔憂是 MyWater 入口網站的暫時關閉。此平台通常用於計費、服務請求和帳戶管理。隨著這些服務的暫停，客戶暫時無法以常規方式支付帳單。不過，美國水務公司承諾，不會收取滯納金，並且當MyWater離線時，服務不會中斷。在公司努力解決問題時，這種積極主動的做法有望避免給客戶帶來不必要的壓力。

調查與應對

事件發生後，美國水務公司已尋求第三方網路安全專家的協助，對此事件進行徹底調查。此外，執法機構已介入追查肇事者並確定駭客攻擊的全部範圍。這種多層次的回應表明了攻擊的嚴重性以及該公司對迅速解決問題的承諾。

儘管該漏洞仍在調查中，但這清楚地提醒人們網路攻擊對公用事業和其他關鍵基礎設施的威脅日益嚴重。尤其是供水設施，由於其在公共衛生和安全方面的重要作用，已成為網路犯罪分子的一個有吸引力的目標。近年來，美國政府意識到任何破壞都可能給數百萬美國人帶來嚴重後果，因此已採取措施加強整個水務部門的網路安全。

對關鍵基礎設施日益增長的威脅

針對關鍵基礎設施的網路攻擊的頻率和嚴重程度不斷增加。針對供水系統、能源網甚至醫療網路的駭客凸顯了公眾日常依賴的系統中的漏洞。對於像美國水務公司這樣的水務公司來說，面臨的挑戰不僅在於提供乾淨、安全的飲用水，還在於確保支援這些營運的系統免受網路威脅。

美國政府已經認識到這一風險，並採取措施幫助公用事業公司加強對網路攻擊的防禦。然而，由於其分散性以及某些領域對過時技術的依賴，水務部門仍然是主要目標。儘管網路安全工具已經取得了進步，但許多設施仍然難以跟上網路犯罪分子不斷變化的策略。

未來會發生什麼

美國水務公司的駭客事件提醒人們，基本服務供應商面臨著始終存在的網路安全挑戰。雖然客戶可以因為他們的水仍然可以安全飲用而感到安慰，但這次洩漏事件凸顯了關鍵基礎設施強大的網路安全協議的重要性。

展望未來，公用事業公司、政府和網路安全專業人員合作保護這些重要係統免受未來攻擊至關重要。同時，隨著調查的繼續，美國水務公司的快速反應和透明度應該可以提供一些保證。建議客戶隨時了解情況並留意公司的進一步更新。

透過優先考慮網路安全，水務公司可以確保其服務能夠抵禦現代網路威脅，不僅保護基礎設施，還保護公眾信任。