A California Water Service (Cal Water), az Egyesült Államok egyik legnagyobb befektetői tulajdonban lévő
víziközmű-szolgáltatója vizsgálatot indított, miután az iráni kötődésűként számontartott Handala hackercsoport állítása szerint több gigabájtnyi adatot szerzett meg a vállalat rendszereiből. A támadók szerint az akció válaszlépés volt az Egyesült Államok Irán elleni közelmúltbeli katonai műveleteire. A Handala közlése szerint akár a vízellátás működését is megzavarhatták volna, azonban ezt szándékosan nem tették meg, helyette mintegy 5 GB-nyi, állítólagosan ellopott adatot hoztak nyilvánosságra.
A fenyegetésfelderítéssel foglalkozó Dataminr elemzése alapján a kiszivárogtatott állományok személyes adatokat is tartalmazhatnak. A vizsgálatok szerint a támadók hozzáférhettek egy ügyfélszámlázási adatbázishoz, valamint
a Cal Water belső RTKBase alkalmazásához. A vállalat közlése szerint az incidensről való értesülést követően azonnal aktiválták kiberbiztonsági incidenskezelési tervüket, és szövetségi, illetve állami hatóságokkal, valamint külső szakértőkkel együttműködve folytatják a vizsgálatot. A jelenlegi információk alapján nem tapasztaltak működési zavarokat sem a víz és szennyvízrendszerekben, sem a számlázási platformon.
A kritikus infrastruktúrák üzemeltetői egyre gyakrabban kerülnek állami hátterű, vagy államilag támogatott fenyegető szereplők célkeresztjébe. A vízügyi szolgáltatók különösen sérülékenyek lehetnek, mivel számos rendszerük még mindig elavult technológiákra épül, és nem minden esetben rendelkeznek a modern kibertámadások kivédéséhez szükséges védelmi mechanizmusokkal. Bár a Cal Water hangsúlyozta, hogy több szintű kiberbiztonsági és fizikai védelmi intézkedést alkalmaz, az incidens jól mutatja, hogy a kritikus infrastruktúrák elleni támadások továbbra is jelentős kockázatot jelentenek világszerte.

