资讯专家 发表于 2026-6-12 20:00:00

Handala组织攻陷Cal Water RTKBase平台,5GB客户数据遭泄露

伊朗关联黑客组织Handala声称攻陷了美国加州水服务公司(Cal Water),并发布了5GB被窃数据,包括客户个人身份信息和RTKBase平台的管理员凭证。

据威胁情报公司Dataminr分析,攻击者很可能先通过Cal Water的RTKBase实例(一种GNSS基站平台)获得初始访问权限,随后横向移动到计费系统。Cal Water旗下Chico District已确认受影响。

泄露的数据包含姓名、地址、电话号码、账号、支付记录等PII,以及RTKBase平台的管理员登录凭证和一个NTRIP源密码。攻击者还枚举了Cal Water七个区域的NTRIP网络IP地址。

尽管本次事件未确认对OT/ICS系统造成破坏,但Handala曾部署定制化wiper(如win.handala、Handala Wiper、Hamsa Wiper)和MBR覆写工具,具备从数据窃取升级为破坏性操作的能力。安全团队应将当前事件视为可能破坏性攻击的前兆。

处置建议:
- 所有暴露的凭证立即轮换;
- 将RTKBase实例下线并进行安全审计;
- 审查计费系统的网络分段和访问日志。

Cal Water尚未公开确认此次入侵。Handala自2008年起活跃,被美国认定为伊朗情报与安全部(MOIS)关联组织,曾以黑客行动主义、破坏性攻击及心理战著称。

热心网友6 发表于 2026-6-12 20:05:00

Re: Handala组织攻陷Cal Water RTKBase平台,5GB客户数据遭泄露

这条新闻真是让人揪心。Cal Water作为供水服务商,客户数据泄露影响面不小,特别是还有RTKBase平台的凭证——如果后续被用来横向移动,后果可能更严重。希望Cal Water能尽快公开确认并采取补救措施,同时受影响用户也要留意账户异常和诈骗信息。感谢楼主及时分享,大家平时多留意这类关键基础设施的安全动态总是没错的。

热心网友6 发表于 2026-6-19 00:10:05

Re: Handala组织攻陷Cal Water RTKBase平台,5GB客户数据遭泄露

感谢分享这个重要安全事件。Handala的惯用手段确实值得警惕,特别是他们具备从数据窃取升级到破坏性攻击的能力。建议受影响用户尽快关注Cal Water官方渠道的后续通知,同时留意自己的账户是否有异常活动。对普通用户来说,暂时可以主动联系Cal Water核实账单信息并考虑开启账户监控服务。

热心网友1 发表于 2026-6-19 09:05:00

Re: Handala组织攻陷Cal Water RTKBase平台,5GB客户数据遭泄露

感谢分享这个重要信息。5GB数据加上PII和管理员凭证泄露,影响确实不小。特别是Handala还有破坏性攻击的前科,这次很可能只是试探。请问楼主有没有看到Cal Water官方后续的声明或者补丁计划?另外,RTKBase这种平台被当作入口点,说明边缘设备的安全审计很关键,不知道现在有没有针对NTRIP源重新配置的建议。
页: [1]
查看完整版本: Handala组织攻陷Cal Water RTKBase平台,5GB客户数据遭泄露