- イランのハッカーがカリフォルニア州ウォーターの2つのシステムにアクセスし、5GBのデータを漏洩
- セキュリティが不十分な GPS ツールにより、攻撃者はカリフォルニア ウォーター内部に直接侵入できました。
- カリフォルニア州7郡の行政承認が平文でオンラインに掲載された
テヘラン関連の脅威グループ Handala は、カリフォルニア州の水道施設のハッキングに成功し、証拠として 5GB のデータダンプを公開したと主張しました。
Cal Water は、米国最大の投資家所有の水道事業会社の 1 つで、カリフォルニア全土の何百万もの住宅および商業顧客にサービスを提供しています。
ハンダラ氏は、今回の違反は最近のイランでの米国の軍事行動に対する直接の報復であると説明し、水へのアクセスを妨害する可能性があるが、現時点では意図的にそうしないことを選択したと主張した。
GPS ツールがどのようにしてエントリーポイントになったのか
サイバー セキュリティ会社 Dataminr は、公開されたデータを分析し、Handala が侵害中にアクセスした 2 つの別々のシステムを特定しました。
1 つ目は、カリフォルニア州ウォーター郡のいくつかの地区の名前、住所、電話番号、口座番号、支払い履歴を含む顧客請求データベースでした。
2 つ目は、カリフォルニア全域の水道インフラを維持する現場作業員が使用するオープンソースの GPS 基地局プラットフォームである RTKBase の内部展開でした。
RTKBase インスタンスは、アクセス時に約 783 時間継続的に実行され、GPS 修正データが 7 つの特定されたカリフォルニア ウォーター地区にわたってストリーミングされました。
これらの地区には、ベーカーズフィールド、チコ、サリナス、ストックトン、バイセイリア、サンマテオ、およびカリフォルニア全土に広がる地域エンジニアリング部門が含まれます。
研究者らは、GPS プラットフォームは最終目標ではなく、より深いインフラへの入り口だったと考えています。
RTKBase Web インターフェイスは、地域の複数の場所から標準 HTTP ポート 10000 経由でアクセスできるため、外部の攻撃者が簡単に見つけてアクセスできるようになりました。
これは、インターネットからの不正アクセスに対する耐性を最小限に抑える軽量のハードウェア上に展開されました。
プラットフォームの管理者資格情報は平文で公開されたダンプに表示され、ダウンロードした人は誰でもシステム全体に即座にアクセスできるようになりました。
7 つの地区すべてのネットワーク インフラストラクチャの詳細が同様に暴露され、カリフォルニア ウォーターのセキュリティ チームは事実上、守るべきものを無傷のまま残しました。
どの水道事業者にも懸念されるパターン
ハンデラの歴史を考えると、枠組みを「混乱させないという選択」は、深刻な安全保障の観点からはかなりの懐疑的な目で見られることになる。
このグループは 2026 年 3 月に壊滅的な対ストライカー パッチを導入し、生産と出荷を混乱させました。これは、この侵害で文書化されているのと同じデータ優先の盗難パターンに従いました。
Dataminr の報告書は、「Handle の運用パターンには、最初の申し立てとその後の段階的な行動が含まれることが多い」と結論付けています。
「セキュリティチームは現在の暴露を破壊的な継続の可能性の前触れとして扱い、それに応じて対応すべきである。」
米国サイバー・インフラセキュリティ庁(CISA)は今年、米国の水道分野の技術を標的とするイランのグループについて警告する勧告を出した。
この侵害は、米国の水道インフラに対するイランのサイバー脅威がもはや理論上のものではないことを示している。
Cal Water はこの侵害を公的に認めていないが、影響を受けた顧客は現在、名前、住所、電話番号、アカウント情報が公開されているため、高いフィッシングリスクに直面している。
セキュリティ問題を通じて
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。
