En un formulario 8-K presentado a la SEC el 7 de octubre de 2024, la American Water Works Company reveló un ciberataque descrito como «actividad no autorizada dentro de sus redes informáticas.» La empresa -cuyos servicios cubren aproximadamente a 14 millones de personas- afirma que ninguna planta de agua potable o de aguas residuales se ha visto afectada, pero el sistema de cuentas de clientes, el portal de pago de facturas y el centro de llamadas están fuera de línea. Los esfuerzos de mitigación reportados incluyen «desconectar o desactivar» sistemas, y consultar a «expertos en ciberseguridad de terceros.» A poco más de dos semanas de un ciberataque a una planta de tratamiento de agua de Kansas, este es el último de una serie de ataques a plantas de agua de EE.UU., coincidiendo con los esfuerzos legislativos y de la EPA para apuntalar las «vulnerabilidades críticas de ciberseguridad» en esta industria, que en gran parte se ha manejado con pocos estándares regulatorios («non-compliant»).

Fuente: https://www.sans.org/newsletters/newsbites/xxvi-77/