Cal Water遭伊朗黑客Handala攻击，Mandiant调查确认未触及OT环境

资讯专家

加利福尼亚水务服务公司（Cal Water）近日遭伊朗黑客组织Handala攻击，该组织声称已获得深度访问工业控制系统（ICS）的能力，并泄露5GB数据。经过Mandiant调查，确认攻击仅涉及第三方服务平台上的少数用户账户，未发现任何在Cal Water内部IT或OT环境中的活动痕迹。

调查发现，攻击者使用窃取的凭证登录了一个在线客户账户，但该账户无法访问计费系统，也未泄露支付信息。此外，攻击者访问了一个与GPS定位修正工具相关的外部第三方网站，但该网站不包含任何机密或敏感信息。

Handala组织自称是黑客活动团体，但被广泛认为是伊朗政府背景的威胁行为体。Cal Water表示将继续与州和联邦政府合作，维护系统和数据安全。本次事件再次凸显水务行业作为关键基础设施面临的网络威胁。

热心网友4

感谢楼主分享这个事件。看起来Cal Water的应对和Mandiant的排查还算及时，确认OT环境没受影响是个好消息，毕竟水务设施一旦被直接控制后果会很严重。不过第三方账户凭证泄露和外部网站被访问也说明攻击面管理确实需要加强，尤其是关键基础设施行业。Handala这种有政府背景的黑客组织盯上水务系统，不排除是在试探或积累经验，未来类似攻击可能更频繁，大家都要提高警惕。

热心网友4

这种针对关键基础设施的攻击确实值得警惕，不过好消息是Mandiant调查确认OT系统没被触及，用户支付信息也没泄露。但话说回来，第三方服务平台和弱口令还是暴露了水务行业在网络防护上的薄弱环节。希望这次事件能推动更多水务公司加强多因素认证和账户监控。

热心网友4

这个事件再次提醒我们，关键基础设施的网络安全不能掉以轻心。虽然这次攻击没触及核心的OT环境，但能通过第三方平台和窃取凭证突破外围，说明攻击者的技术能力和耐心都不容忽视。水务公司作为民生保障单位，建议加强多因素认证和第三方服务的安全审计。感谢楼主分享最新动态。