Uma estação de tratamento de água que atende a cidade de Minot, North Dakota, foi alvo de ransomware há duas semanas. Autoridades da cidade confirmaram o incidente ao **Recorded Future News**, enfatizando que a estação de tratamento de água e todas as instalações relacionadas permaneceram totalmente operacionais e seguras durante todo o evento. ### Detalhes do Incidente De acordo com Jennifer Kleen, oficial de informação pública da cidade, o ataque não envolveu uma demanda direta por dinheiro ou qualquer interação além de uma nota de resgate exibida em uma tela. O incidente foi relatado às autoridades locais, estaduais e federais. Quando questionada sobre a identidade dos atacantes, Kleen declarou que a nota de resgate está agora sob custódia do **FBI** como parte de sua investigação. O FBI ainda não comentou o assunto. O ataque de ransomware foi descoberto em 14 de março, de acordo com um aviso da cidade de Minot, que tem uma população de aproximadamente 50.000 habitantes. ### Resposta e Mitigação As autoridades da cidade responderam desconectando o servidor afetado e implementando procedimentos manuais por aproximadamente 16 horas. Isso envolveu monitoramento frequente e no local dos medidores de água. "Durante este evento, tivemos dois objetivos: garantir que nossa água permanecesse segura e garantir que a pressão adequada fosse mantida em todas as instalações de armazenamento de água. Ambos os objetivos foram alcançados graças a uma resposta rápida de todos os departamentos envolvidos", disse a declaração da cidade. ### Crescentes Preocupações com a Segurança de Concessionárias de Água As concessionárias de água têm se tornado cada vez mais alvos de ciberataques, tanto de cibercriminosos quanto de atores estatais. Isso é frequentemente atribuído ao financiamento insuficiente para medidas de segurança robustas. Alguns estados começaram a abordar essa questão fornecendo financiamento e implementando regulamentações de cibersegurança mais rigorosas. No entanto, grupos de lobby da indústria de água já resistiram a esforços federais para estabelecer regras básicas de cibersegurança. A questão ganhou destaque devido a campanhas recentes de grupos ligados ao **Irã** e à **China** visando o setor de água. Autoridades federais expressaram preocupações sobre um potencial aumento em ciberataques a concessionárias de água por grupos iranianos, particularmente aqueles ligados à Guarda Revolucionária Islâmica, que foram responsáveis por ataques visando concessionárias de água dos EUA em 2023 e 2024. Embora esses incidentes tenham envolvido principalmente a adulteração de tecnologia de concessionárias, as autoridades alertaram que os atacantes poderiam explorar seu acesso para obter acesso mais profundo em nível de rede, potencialmente causando danos físicos a equipamentos ou outras consequências mais graves.