美國加州的供水服務公司 California Water Service(Cal Water)本週公布調查結果,證實該公司近期遭遇伊朗相關駭客組織的網路攻擊,但強調影響範圍有限,並未波及核心營運技術或內部系統,也未影響供水服務。
根據 Cal Water 聲明,駭客利用竊取的憑證,僅成功存取了一名客戶的線上帳戶,以及兩個第三方服務供應商平台中「少數特定使用者帳戶」。該公司澄清,被存取的客戶帳戶無法進入其帳務系統,也沒有任何付款資訊遭到洩露。此外,駭客也曾登入一個外部的第三方網站,該網站主要用於 GPS 定位校正工具,但其上並不包含任何機密或敏感資訊。
資安公司 Mandiant 的調查結果也支持 Cal Water 的說法,指出沒有跡象顯示駭客活動曾進入 Cal Water 的內部技術或營運技術環境。值得注意的是,Handala 駭客組織過去曾多次發動網路攻擊,包括在 3 月 27 日入侵美國聯邦調查局(FBI)局長凱許·巴特爾(Kash Patel)的個人電子郵件,以及在 3 月對醫療器材公司 Stryker 發動網路攻擊。