Cal Water điều tra cáo buộc đánh cắp dữ liệu từ nhóm hacker Iran

California Water Service (Cal Water), một trong những công ty cấp nước tư nhân lớn nhất tại Mỹ, đang điều tra các cáo buộc từ nhóm hacker Handala có liên kết với Iran. Nhóm này đã công bố khoảng 5 GB dữ liệu mà họ cho là đã đánh cắp từ hệ thống của Cal Water.

Handala, tự nhận là một tập thể hacktivist nhưng được tin là vỏ bọc cho các hoạt động tấn công mạng của chính phủ Iran, tuyên bố cuộc tấn công này là hành động trả đũa cho các cuộc tấn công gần đây của Mỹ đối với Iran. Đáng chú ý, nhóm hacker này khẳng định họ có khả năng làm gián đoạn nguồn cung cấp nước nhưng đã quyết định không thực hiện hành động đó.

Thay vào đó, các tin tặc đã rò rỉ các tệp tin allegedly stolen từ Cal Water. Theo phân tích từ công ty tình báo mối đe dọa Dataminr, dữ liệu bị rò rỉ bao gồm thông tin cá nhân. Các chuyên gia chỉ ra rằng hacker dường như đã xâm nhập thành công vào cơ sở dữ liệu thanh toán của khách hàng và ứng dụng nội bộ RTKBase của Cal Water.

Hệ thống xử lý nước

Phản hồi trước sự việc, Cal Water cho biết họ đã kích hoạt kế hoạch ứng phó an ninh mạng ngay khi nhận được thông tin vào thứ Năm tuần trước. Công ty đang làm việc chặt chẽ với các đối tác chính phủ liên bang và tiểu bang, cũng như các chuyên gia độc lập hàng đầu để điều tra vấn đề.

"Chúng tôi coi trọng vấn đề an ninh mạng và cáo buộc này rất nghiêm túc, đang làm việc không ngừng nghỉ để điều tra," đại diện Cal Water tuyên bố. "Các phát hiện sơ bộ cho thấy chưa có gián đoạn vận hành nào được biết đến đối với hệ thống nước và nước thải của chúng tôi, bao gồm cả nền tảng thanh toán."

Bảo mật hệ thống công nghiệp

Là một công ty cơ sở hạ tầng trọng yếu, Cal Water khẳng định họ duy trì nhiều biện pháp bảo đảm an ninh mạng, an ninh hệ thống nước và chất lượng nước để giúp bảo vệ mạng lưới và hệ thống khỏi các tác nhân độc hại.

Ngành công nghiệp nước luôn là mục tiêu thường xuyên của các tác nhân đe dọa mạng do sự phụ thuộc vào các hệ thống cũ (legacy systems) và các biện pháp bảo mật chưa đầy đủ. Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc củng cố an ninh mạng cho các cơ sở hạ tầng trọng yếu, đặc biệt là trong bối cảnh các cuộc tấn công có động cơ chính trị ngày càng gia tăng.