Le géant des services publics American Water a annoncé avoir mis hors ligne certains de ses systèmes après avoir détecté une intrusion informatique dans ses réseaux internes la semaine dernière.
Intrusion dans les réseaux d’American Water
Le géant des services publics américains, American Water, a révélé une cyberattaque touchant ses systèmes internes. En conséquence, elle a acté la déconnexion immédiate de certains de ses réseaux. L’entreprise, qui assure la fourniture d’eau potable et de services d’assainissement à plus de 14 millions de personnes à travers les États-Unis, a confirmé l’incident dans un dossier réglementaire auprès de la Securities and Exchange Commission (SEC) des États-Unis.
Le communiqué indique qu’American Water a découvert une « activité non autorisée » le 3 octobre dernier. En réponse, l’entreprise a rapidement pris des mesures pour protéger ses systèmes, déconnectant ceux qui étaient compromis. Ruben E. Rodriguez, porte-parole de la société, a précisé que cette action visait à « protéger les données de nos clients et éviter tout dommage supplémentaire ». Il a également souligné que certains systèmes demeurent indisponibles, mais sans préciser lesquels.
Pas d’impact immédiat sur les services d’eau et d’assainissement
Malgré cette intrusion, American Water a tenu à rassurer ses clients sur la continuité de ses services essentiels. Selon l’entreprise, ses installations de traitement de l’eau et des eaux usées fonctionnent normalement pour le moment. Toutefois, elle reste prudente quant à l’impact global de cette attaque. « Nous sommes actuellement incapables de prédire l’impact total de cet incident », précise le rapport déposé à la SEC.
En attendant une résolution complète, l’entreprise a également suspendu la facturation « jusqu’à nouvel ordre » et a assuré qu’aucun frais de retard ne serait appliqué pendant cette période. Les forces de l’ordre ont été informées de l’intrusion et une enquête est en cours pour déterminer l’étendue de l’attaque.
Le contexte des cyberattaques contre les infrastructures hydrauliques
Cette attaque contre American Water s’inscrit dans un contexte de hausse des cyberattaques ciblant les infrastructures critiques américaines et plus particulièrement les systèmes d’eau. Plus tôt cette année, les agences de cybersécurité américaines ont mis en garde contre des attaques menées par des groupes de hackers soutenus par des États, dont la Chine et l’Iran.
En février, un groupe de pirates informatiques connu sous le nom de « Volt Typhoon », lié à la Chine, a été accusé d’avoir infiltré plusieurs systèmes d’infrastructures critiques, y compris ceux gérant l’approvisionnement en eau. Ces attaques visent à perturber les opérations des infrastructures en cas de crise internationale, avec des conséquences potentiellement catastrophiques pour les services publics.
Alors que l’enquête sur l’attaque d’American Water se poursuit, les autorités américaines et l’entreprise restent vigilantes pour éviter toute nouvelle perturbation de leurs systèmes critiques.