Den iran-kopplade hackargruppen Handala påstår sig ha brutit sig in i California Water Service (Cal Water), en av USA:s största privata vattenförsörjare som betjänar runt två miljoner människor. Gruppen hävdar att attacken är ett svar på USA:s åtgärder mot Iran.

Handala publicerade ett bevismaterial på 5 GB som enligt egna uppgifter innehåller kunders faktureringsuppgifter, betalningshistorik, tjänsteadresser och inloggningsuppgifter för interna system. Skärmdumpar pekar på att flera städer i Kalifornien ska ha drabbats, bland annat Bakersfield, Visalia, Chico, Salinas, Stockton och San Mateo.

Ingen driftstörning bekräftad

Cal Water uppger att bolaget undersöker påståendena men att preliminära fynd inte visar på några kända driftstörningar i vatten- eller avloppssystemen, och inte heller i faktureringssystemet. Säkerhetsexperter ifrågasätter delvis Handleas påståenden men noterar att det läckta materialet verkar innehålla äkta kunddata.

Gruppen hävdar dessutom att de har förmåga att störa vattenflödet i vissa städer, något som ytterligare understruker hotets allvar mot kritisk infrastruktur.

Vad det betyder för företag

Attacken är ett tydligt exempel på hur statsstödda aktörer riktar in sig på kritisk infrastruktur som en del av geopolitiska konflikter. För svenska företag och organisationer som hanterar samhällsviktig verksamhet, eller som är leverantörer till sådana, är lärdomen tydlig: hotbilden är inte längre abstrakt.

Några konkreta åtgärder att överväga:

• Segmentera nätverket så att operativa system (OT) inte är direkt åtkomliga från kontorsnätet.
• Granska vilka externa åtkomster som finns till era interna system.
• Se till att kunddata och administrativa uppgifter skyddas med stark autentisering och kryptering.
• Ha en testad incidentplan på plats innan något händer.

BlckIT hjälper företag att kartlägga sårbarheter och stärka skyddet mot den här typen av riktade attacker. Kontakta oss för en genomgång av er säkerhetsställning.