سرویس آب کالیفرنیا اعلام کرد که در حال بررسی ادعاهای یک گروه تهدید کننده مرتبط با ایران در مورد حمله سایبری علیه شرکت آب است.
بر اساس تحقیقات چک پوینت، گروه Iran-nexus زمانی که هاندالا ادعای حمله به شرکت آب را داد و هشدار داد که عمدا از هرگونه تلاشی برای ایجاد اختلال در توزیع آب تاسیسات جلوگیری کرده است.
کال واتر، بزرگترین شرکت آب در غرب ایالات متحده، تایید کرد که در 11 ژوئن ادعایی مطرح شده است. این شرکت گفت که به بررسی ادامه می دهد.
سخنگوی Cybersecurity Dive از طریق ایمیل به Cybersecurity Dive گفت: «ما امنیت سایبری و این ادعا را بسیار جدی میگیریم و به طور شبانه روزی برای بررسی این موضوع کار میکنیم.
پس از اطلاع از ادعای پنج شنبه گذشته، مقامات کال واتر با بازرسان پزشکی قانونی و همچنین مجریان قانون فدرال و ایالتی کار کرده اند. سخنگو گفت که نتایج اولیه هیچ اختلالی در عملیات سیستم های آب یا صورتحساب مشتری وجود ندارد.
بر اساس تحقیقات چک پوینت، گروه هاندالا مدعی است که این حمله انتقامجویی از عملیات نظامی اخیر آمریکا در سیریک، ایران بوده است. این گروه همچنین ادعا می کند که عمدا تصمیم گرفته است خدمات آب در این شرکت را مختل نکند.
این گروه چندین اسکرین شات ارسال کرد که به نظر می رسد سیستم های مدیریت ارتباط با مشتری و صورت حساب، سیستم های ماهواره ای ناوبری جهانی، دسترسی به اطلاعات مشتری و چندین اعتبار داخلی را نشان می دهد.
Test Level Analysis گفت اگر اطلاعات ارسال شده تایید شود، نشان می دهد که هکرها به سیستم های فناوری اطلاعات این شرکت دسترسی پیدا کرده اند و نه سیستم های فناوری عملیاتی که می توانند توزیع آب را کنترل کنند.
این افشاگری تنها چند روز پس از آن صورت گرفت که یک شرکت آب مستقر در یوتا اعلام کرد که پس از حمله ماه مارس به تاسیساتش بهبود یافته است. شرکای انرژی سیج هفته گذشته اعلام کرد که سیستمهای خود را در تاسیسات Sage Water Sources که یک مرکز دفع آب نمک در دوشن، یوتا را اداره میکند، اصلاح کرده است.
این شرکت گفت که یک تحقیق نشان داد که یک عامل تهدید کننده پیچیده دولت ملت، سیستم اتوماسیون کنترلکنندههای منطقی قابل برنامهریزی را در این مرکز به خطر انداخته است. مقامات سیج گفتند که این حمله با کمپین گستردهتری که زیرساختهای حیاتی را در سراسر ایالات متحده هدف قرار میدهد، مطابقت دارد
همانطور که قبلا گزارش شده است، آژانس امنیت سایبری و امنیت زیرساخت و FBI قبلاً یک هشدار مشورتی در مورد تهدید تأسیسات آب و انرژی توسط هکرهای مرتبط با دولت صادر کرده بود. آژانس ها تأیید کردند که چندین سایت مورد حمله قرار گرفته اند که منجر به اختلال و تأثیرات مالی شده است.
هاندالا یکی از بدنام ترین بازیگران تهدید مرتبط با ایران محسوب می شود. این گروه مسئولیت حمله در ماه مارس را بر عهده گرفت سازنده تجهیزات پزشکی Stryker.
مقامات فدرال دامنه های مرتبط با Handala را توقیف کرد پس از آن که این گروه از وب سایت های مختلف برای تبلیغات عمومی حملات و هدف قرار دادن مخالفان سیاسی استفاده کرد.
