California Water Service (Cal Water) heeft na een cyberaanval geen bewijs gevonden van activiteit binnen hun operationele technologie (OT)-omgeving. De Iraanse hackercollectief Handala, dat beweert een hacktivistische groep te zijn maar vermoedelijk een dekmantel voor Iraanse overheidsoperaties, claimde toegang te hebben tot systemen van Cal Water en de watervoorziening te kunnen verstoren, maar besloot dit niet te doen.

De hackers lekten 5 GB aan data die zij naar eigen zeggen van Cal Water hadden verkregen. Cybersecurity-analisten ontdekten in de gelekte bestanden persoonlijke gegevens en aanwijzingen dat een klantensysteem voor facturatie en een interne applicatie mogelijk waren gecompromitteerd. Cal Water, een van de grootste particuliere waterbedrijven in de Verenigde Staten, schakelde onder meer de cybersecurity-experts van Mandiant, onderdeel van Google, in om het incident te onderzoeken.

Volgens Mandiant was de activiteit van de dreigingsactor beperkt tot ongeautoriseerde toegang tot enkele gebruikersaccounts binnen twee platforms van externe dienstverleners. Er werd geen bewijs gevonden voor activiteit binnen de interne IT- of OT-omgevingen van Cal Water. De hackers hadden toegang tot één actief klantaccount via gestolen inloggegevens, maar dit account gaf geen toegang tot het facturatiesysteem en er werden geen betalingsgegevens buitgemaakt. Daarnaast werd een externe website van een GPS-locatietool bezocht, maar deze bevatte geen vertrouwelijke informatie.

Cal Water waardeert de samenwerking met overheidsinstanties tijdens het onderzoek en blijft werken aan het beveiligen van haar systemen en data tegen kwaadwillenden. De watersector blijft een aantrekkelijk doelwit voor aanvallers vanwege het gebruik van verouderde systemen en vaak onvoldoende cybersecuritymaatregelen.