B
今週中
イラン系のハクティビスト集団「Handala」が、米国の水事業会社であるCalifornia Water Service (Cal Water)…
📌 一言でいうと
イラン系のハクティビスト集団「Handala」が、米国の水事業会社であるCalifornia Water Service (Cal Water) への攻撃を主張し、約5GBのデータを公開しました。攻撃者はRTKBase(GNSSベースステーションプラットフォーム)のインスタンスを侵害し、そこから請求システムへ横展開したと分析されています。Handalaは水供給を遮断する能力があったと主張していますが、今回はデータの窃取に留めたとしています。
🔍該当判定
- RTKBase(GNSS基地局プラットフォーム)を社内で利用している
- 水インフラ・水道事業に関連するシステムを運用している
- 米国カリフォルニア州の企業・団体とシステム連携している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
外部に公開されているGNSS/RTKベースステーション等の産業用プラットフォームの認証設定を見直し、多要素認証 (MFA) を導入すること。また、管理ネットワークと業務ネットワーク(請求システム等)の分離を徹底し、横展開を防止すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】重要インフラを標的としたHandalaによる侵害事例について
お疲れさまです。イラン系アクターHandalaによる米水事業会社への攻撃に関する情報共有です。
■ 概要
攻撃者はRTKBase (GNSSベースステーションプラットフォーム) を初期侵入経路として利用し、その後内部ネットワークを横展開して顧客請求データベースにアクセスし、データを窃取したと分析されています。
■ 影響範囲
- RTKBase 等のGNSSベースステーションプラットフォームを利用している環境
- 産業用制御システム (ICS) と社内業務システムが適切に分離されていない環境
■ 対応手順
1. 外部公開されている産業用プラットフォーム(RTKBase等)のアクセスログを確認し、不審なログイン試行がないか調査してください。
2. 管理インターフェースへのアクセスに多要素認証 (MFA) が適用されているか確認してください。
3. 制御系ネットワークから業務系ネットワークへの通信制限(セグメンテーション)が適切に設定されているか再点検してください。
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 次回定期点検時まで
お疲れさまです。イラン系アクターHandalaによる米水事業会社への攻撃に関する情報共有です。
■ 概要
攻撃者はRTKBase (GNSSベースステーションプラットフォーム) を初期侵入経路として利用し、その後内部ネットワークを横展開して顧客請求データベースにアクセスし、データを窃取したと分析されています。
■ 影響範囲
- RTKBase 等のGNSSベースステーションプラットフォームを利用している環境
- 産業用制御システム (ICS) と社内業務システムが適切に分離されていない環境
■ 対応手順
1. 外部公開されている産業用プラットフォーム(RTKBase等)のアクセスログを確認し、不審なログイン試行がないか調査してください。
2. 管理インターフェースへのアクセスに多要素認証 (MFA) が適用されているか確認してください。
3. 制御系ネットワークから業務系ネットワークへの通信制限(セグメンテーション)が適切に設定されているか再点検してください。
■ 参考情報
- SecurityWeek 記事
対応優先度: 中
対応期限: 次回定期点検時まで
Subject: [Info] Breach of US Water Utility by Threat Actor Handala
Dear Team,
We are sharing information regarding a recent attack on California Water Service by the Iran-linked actor Handala.
■ Overview
It is analyzed that the attackers compromised an RTKBase (GNSS base station platform) instance and laterally moved to a customer billing system to exfiltrate approximately 5GB of data.
■ Scope
- Environments utilizing RTKBase or similar GNSS base station platforms.
- Environments where ICS/OT networks are not properly segmented from corporate IT networks.
■ Recommended Actions
1. Review access logs for any externally facing industrial platforms (e.g., RTKBase) for unauthorized access.
2. Ensure that Multi-Factor Authentication (MFA) is enforced for all administrative interfaces.
3. Verify network segmentation between OT/control systems and corporate billing/business systems to prevent lateral movement.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Next scheduled security review
Dear Team,
We are sharing information regarding a recent attack on California Water Service by the Iran-linked actor Handala.
■ Overview
It is analyzed that the attackers compromised an RTKBase (GNSS base station platform) instance and laterally moved to a customer billing system to exfiltrate approximately 5GB of data.
■ Scope
- Environments utilizing RTKBase or similar GNSS base station platforms.
- Environments where ICS/OT networks are not properly segmented from corporate IT networks.
■ Recommended Actions
1. Review access logs for any externally facing industrial platforms (e.g., RTKBase) for unauthorized access.
2. Ensure that Multi-Factor Authentication (MFA) is enforced for all administrative interfaces.
3. Verify network segmentation between OT/control systems and corporate billing/business systems to prevent lateral movement.
■ Reference
- SecurityWeek Article
Priority: Medium
Deadline: Next scheduled security review