American Water, con sede en Nueva Jersey, suspendió la facturación a clientes tras anunciar el ciberataque el lunes. Indicó que se percató de la actividad no autorizada el jueves e inmediatamente tomó medidas protectoras, incluyendo la suspensión de ciertos servicios. Los servicios de distribución de agua, sin embargo, continúan sin interrupción.
La compañía -que provee agua potable y servicios de desagüe a más de 14 millones de personas en 14 estados y 18 instalaciones militares- no cree que sus instalaciones ni sus operaciones fueron afectados, aunque aseguró que está trabajando "las 24 horas" para determinar la naturaleza y magnitud del ciberataque.
El ciberataque contra American Water parece ser "enfocado a los servicios tecnológicos" más que un ataque operativo, dijo Jack Danahy, vicepresidente de estrategias e innovación de NuHarbor Security, una compañía basada en Colchester, Vermont.
"La gente usualmente no cree que elementos de infraestructura como los servicios de agua o de desagüe puedan ser atacados, pero incidentes como éste demuestran cuán rápido puede ocurrir un problema", expresó Danahy. "A medida que la facturación y otros servicios se vuelven más accesibles a los clientes, están más expuestos a más tipos de riesgo que antes no estaban ahí".
La Agencia de Ciberseguridad e Infraestructura y la Agencia de Protección Ambiental de Estados Unidos han llamado a los sistemas hídricos del país a tomar medidas para proteger el agua potable de la nación. Un 70% de las compañías de servicios inspeccionadas por funcionarios federales recientemente violaban estándares diseñados para evitar intrusiones, dijo la agencia ambiental.