Handalaグループが、米国最大規模の水道会社の一つを攻撃したと主張しています。
California Water Serviceは、イランと関連する脅威グループによるサイバー攻撃の主張について調査を進めていることを明らかにしました。
Check Point Researchによると、Handalaとして追跡されているイランと関連するグループは同水道事業者への攻撃を主張しつつも、施設の配水機能を意図的に妨害しようとはしなかったと表明しています。
米国西部最大の水道事業者であるCal Waterは、6月11日に攻撃の主張がなされたことを認め、現在も調査を継続中であると述べています。
「サイバーセキュリティとこの主張を非常に深刻に受け止めており、調査のために24時間体制で取り組んでいます」と、同社の広報担当者はCybersecurity Diveへのメールで述べました。
先週木曜日に主張を把握して以来、Cal Waterの幹部はフォレンジック調査員や連邦・州の法執行機関と連携して対応にあたっています。広報担当者によると、予備的な調査結果では、水道システムや顧客への請求業務における運用上の障害は確認されていないとのことです。
Check Point Researchによると、HandalaはこのサイバーアタックをイランのSirikにおける米軍の最近の作戦に対する報復であると主張しています。またグループは、同事業者の水道サービスを意図的に妨害しないという選択をしたとも述べています。
グループは複数のスクリーンショットを公開しており、そこには顧客関係管理システムや請求システム、衛星測位システム(GNSS)、顧客情報へのアクセス、そして複数の内部認証情報と見られる内容が写っています。
Check Point Researchは、公開された情報が事実と確認されれば、ハッカーたちが配水を制御する運用技術(OT)システムではなく、情報技術(IT)システムへのアクセスに成功したことを示すものになるとしています。
この情報開示は、ユタ州を拠点とする水道事業者が3月に施設へのサイバー攻撃から復旧したと発表してから、わずか数日後のことです。Sage Energy Partnersは先週、ユタ州Duchesneで塩水処理施設を運営するSage Water Resourcesのシステムを復旧させたと発表しました。
同社の調査により、高度な国家支援型の脅威アクターが施設のプログラマブルロジックコントローラー(PLC)自動化システムに侵入していたことが判明しました。Sage幹部は、この攻撃が米国全土の重要インフラを標的とした広範なキャンペーンと一致していると述べています。
以前の報道でも取り上げたように、サイバーセキュリティ・インフラセキュリティ庁(CISA)とFBIは、国家と関連するハッカーによる水道・エネルギー施設への脅威を警告するアドバイザリを発行しています。両機関は複数の施設が攻撃を受け、業務の混乱と財務的影響が生じたことを確認しています。
Handalaはイランと関連する脅威アクターの中でも最も悪名高いグループの一つとされています。同グループは3月に医療機器メーカーのStrykerへの攻撃も行ったと主張しています。
連邦当局は、Handalaが複数のウェブサイトを利用して攻撃を宣伝し、政治的反体制派を標的にしていたことを受け、同グループに関連するドメインを押収しました。
翻訳元: https://www.cybersecuritydive.com/news/california-water-utility-breach-iran-hacker/823148/
