カリフォルニア・ウォーター・サービス(Cal Water)は、イランと連携する脅威アクター「Handala」による最近のハッキング主張を調査しています。Handalaは、同社システムから窃取したとされる数ギガバイトのデータを公開しました。
米国最大級の民間投資型水道事業者であるCal Waterは、米国によるイランへの最近の攻撃に対する報復として、Handalaに標的にされたとみられています。
Handalaは、ハクティビスト集団を自称していますが、実際にはイラン政府のハッキング工作の隠れ蓑であると広く考えられています。同グループは、水供給を妨害することも可能だったが、あえて行わなかったと主張しています。
ハッカーらは代わりにCal Waterから窃取したとされる5GBのファイルを流出させました。脅威インテリジェンス企業Dataminrの分析によると、流出データには個人情報が含まれていることが判明しています。
Dataminrの報告では、ハッカーらは顧客請求データベースおよびCal Waterの内部アプリケーション「RTKBase」に不正アクセスしたとみられています。
Cal Waterは、先週このハッキングが明るみに出た際、SecurityWeekの問い合わせに回答しませんでした。しかし月曜日の夜遅くに発表した声明の中で、現在も主張の調査を進めていると述べました。
「当社はサイバーセキュリティとこの主張を非常に深刻に受け止めており、調査のために昼夜を問わず取り組んでいます。先週木曜日に主張を把握した直後、サイバーセキュリティ対応計画を即座に発動し、本格的な調査を開始しました」とCal WaterはSecurityWeekに語りました。「州・連邦政府のパートナー、および外部の独立した専門家と緊密に連携して対応に当たっています。」
同社は「現時点の予備的な調査結果では、請求プラットフォームを含む水道・廃水処理システムへの既知の運用上の支障は確認されていない」と述べています。
「重要インフラ企業として、Cal Waterはネットワークとシステムを悪意ある行為者から守るため、サイバーセキュリティ、水道システムセキュリティ、水質保証に関する多数の対策を講じています」とCal Waterは声明で述べました。「当社はサイバーセキュリティおよびデータとシステムの安全性を極めて重視しており、今後も本件を徹底的に調査し、連邦・州政府のパートナーと緊密に連携してまいります。」
脅威アクターは水道分野を頻繁に標的にしています。この分野は老朽化したシステムへの依存と不十分なセキュリティ対策により、依然としてサイバー攻撃に対して脆弱な状態が続いています。
翻訳元: https://www.securityweek.com/cal-water-investigating-iranian-hackers-claims/
