B
今週中
カリフォルニア州の水道会社 Cal Water が、イラン系のハッカー集団 Handala によるサイバー攻撃を受けたことを明らかにしました
📌 一言でいうと
カリフォルニア州の水道会社 Cal Water が、イラン系のハッカー集団 Handala によるサイバー攻撃を受けたことを明らかにしました。同社は、運用技術(OT)環境への侵入の証拠は見つからなかったとしていますが、顧客請求システムや内部アプリケーションが侵害され、約5GBのデータが流出した可能性があります。現在、Google傘下のMandiantを含む専門家による調査が進められています。
🔍該当判定
- 水道・ガス・電気などのインフラ設備を制御するシステム(OT/ICS)を運用している
- 顧客の請求管理システムや社内専用アプリケーションを外部からアクセス可能な状態で運用している
- イランなどの国家背景を持つハッカー集団(Handala等)を標的とする業種・地域で事業を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
OT環境とIT環境のネットワーク分離(セグメンテーション)の再確認、および特権アカウントの監視強化を推奨します。