Cal Water 表示伊朗 Handala 网络攻击未突破 OT 系统

California Water Service（Cal Water）对伊朗黑客组织 Handala 声称发起的近期网络攻击进行的调查发现，在该水务公司的运营技术（OT）环境中没有发现任何活动证据。

Handala 自称是一个 hacktivist 组织，但被广泛认为是伊朗政府黑客行动的前沿组织。该组织声称在获得 Cal Water 系统访问权限后本可以中断供水，但决定不这样做。这一声明暗示黑客已深入访问了工业控制系统（ICS）。

该威胁行为者泄露了据称从 Cal Water 系统中获取的 5 GB 数据。网络安全分析师在已公开的文件中发现了个人信息，并找到了客户计费系统和内部应用程序可能已被入侵的证据。

Cal Water 是美国最大的投资者所有的水务公司之一，已聘请包括 Google 旗下 Mandiant 在内的网络安全专家协助调查此次网络安全事件。

Cal Water 在向 SecurityWeek 发表的声明中表示：根据其调查，Mandiant 已确认威胁行为者的活动仅限于对两个第三方服务平台内少量特定用户账户的未授权访问。

该公司补充道：Mandiant 未发现威胁行为者在 Cal Water 内部信息技术或运营技术环境中的活动证据。

调查确定，威胁行为者使用窃取的用户凭证访问了一个活跃客户的在线 Cal Water 账户。该客户账户并未提供对计费系统的访问权限，也没有支付信息被泄露。威胁行为者还访问了一个与 GPS 位置校正工具相关的外部第三方网站；然而，该网站不包含任何机密或敏感信息。

该组织总结道：我们感谢州和联邦政府合作伙伴在整个调查过程中提供的协作和支持，我们将继续努力维护我们系统和数据的安全，抵御恶意行为者。

水务行业因其严重依赖遗留系统且网络安全措施往往不足，仍然是威胁行为者的主要攻击目标。