Cal Water prüft Hacker-Behauptungen nach Datenleck durch Handala

Zusammenfassung

California Water Service (Cal Water) untersucht nach eigenen Angaben Behauptungen der mit dem Iran in Verbindung gebrachten Gruppe Handala, die mehrere Gigabyte an Daten veröffentlicht hat, die aus Systemen des Wasserversorgers stammen sollen. Nach Angaben von SecurityWeek äußerte sich das Unternehmen zunächst nicht, erklärte dann aber in einer Stellungnahme, man nehme den Vorfall sehr ernst und habe nach Bekanntwerden der Behauptungen sofort den eigenen Reaktionsplan für Cybersicherheitsvorfälle aktiviert. Cal Water betont zugleich, vorläufige Erkenntnisse deuteten darauf hin, dass es keine bekannten betrieblichen Beeinträchtigungen der Wasser- und Abwassersysteme gebe, einschließlich der Abrechnungsplattform. Die Gruppe Handala erklärte, sie hätte die Wasserversorgung stören können, habe sich aber dagegen entschieden. Eine Analyse des Threat-Intelligence-Unternehmens Dataminr ergab, dass die veröffentlichten 5 GB an Dateien personenbezogene Informationen enthalten und die Angreifer offenbar eine Kundendatenbank für Abrechnungen sowie die interne Anwendung RTKBase kompromittiert haben.

Nach Darstellung von SecurityWeek ist Cal Water Ziel von Handala geworden, einer Gruppe, die sich selbst als hacktivistisches Kollektiv darstellt, aber weithin als Tarnorganisation für iranische staatliche Hackeroperationen gilt. Dem Bericht zufolge soll der Angriff eine Reaktion auf die jüngsten US-Angriffe auf den Iran gewesen sein.

Handala veröffentlichte 5 GB an Dateien, die nach eigenen Angaben aus den Systemen des Unternehmens entwendet wurden. Die Gruppe behauptete zudem, sie hätte die Wasserversorgung stören können, habe dies jedoch nicht getan. Dataminr kam in seiner Analyse zu dem Ergebnis, dass die geleakten Daten personenbezogene Informationen enthalten.

Nach Angaben von Dataminr kompromittierten die Angreifer offenbar eine Kundendatenbank für die Abrechnung sowie Cal Waters interne Anwendung RTKBase. Damit verdichtet sich der Verdacht, dass nicht nur interne Systeme, sondern auch kundenbezogene Daten betroffen sein könnten. Weitere technische Details nannte der Quelltext nicht.

Cal Water, nach dem Quelltext eines der größten börsennotierten Wasserversorgungsunternehmen in den Vereinigten Staaten, teilte SecurityWeek in einer am späten Montag übermittelten Stellungnahme mit, die Behauptungen würden weiterhin untersucht. Das Unternehmen erklärte: „Wir nehmen Cybersicherheit und diese Behauptung sehr ernst und arbeiten rund um die Uhr an der Untersuchung. Als wir vergangenen Donnerstag von der Behauptung erfuhren, haben wir sofort unseren Reaktionsplan für Cybersicherheitsvorfälle aktiviert und eine umfassende Untersuchung eingeleitet.“

Weiter erklärte Cal Water, man arbeite eng mit staatlichen und föderalen Behördenpartnern sowie mit unabhängigen externen Fachleuten zusammen. Nach den vorläufigen Erkenntnissen gebe es „keine bekannten betrieblichen Beeinträchtigungen unserer Wasser- und Abwassersysteme, einschließlich der Abrechnungsplattform“.

In einer weiteren Stellungnahme verwies der Versorger auf bestehende Schutzmaßnahmen. Als Unternehmen der kritischen Infrastruktur unterhalte Cal Water verschiedene Maßnahmen zur Cybersicherheit, zur Sicherheit der Wassersysteme und zur Sicherung der Wasserqualität, um Netzwerke und Systeme vor böswilligen Akteuren zu schützen. Zugleich kündigte das Unternehmen an, den Vorgang weiter gründlich zu untersuchen und die Zusammenarbeit mit föderalen und staatlichen Behörden fortzusetzen.

Der Bericht ordnet den Fall in ein breiteres Muster ein: Akteure aus dem Bedrohungsumfeld nehmen den Wassersektor demnach häufig ins Visier. Als Gründe nennt der Quelltext die Abhängigkeit von Altsystemen und unzureichende Sicherheitsvorkehrungen, die den Bereich anfällig für Cyberangriffe machen.

Cal Water prüft Hacker-Behauptungen nach Datenleck durch Handala

Ähnliche Artikel

Neueste Artikel