商傳媒|責任編輯/綜合外電報導
美國加州的供水服務公司 California Water Service(Cal Water)本週公布調查結果,證實該公司近期遭遇伊朗相關駭客組織的網路攻擊,但強調影響範圍有限,並未波及核心營運技術或內部系統,也未影響供水服務。
根據 Cal Water 聲明,駭客利用竊取的憑證,僅成功存取了一名客戶的線上帳戶,以及兩個第三方服務供應商平台中「少數特定使用者帳戶」。該公司澄清,被存取的客戶帳戶無法進入其帳務系統,也沒有任何付款資訊遭到洩露。此外,駭客也曾登入一個外部的第三方網站,該網站主要用於 GPS 定位校正工具,但其上並不包含任何機密或敏感資訊。
這起攻擊由駭客組織 Handala 於 6 月 11 日宣稱犯案。Handala 當時表示,這次行動是對美國聯邦政府的「警告」,起因是攻擊發生前兩天,伊朗 Bandar Sirik 地區的水資源設施遭到空襲損毀。Handala 更聲稱,他們「刻意選擇不切斷美國城市的水源」。
資安公司 Mandiant 的調查結果也支持 Cal Water 的說法,指出沒有跡象顯示駭客活動曾進入 Cal Water 的內部技術或營運技術環境。值得注意的是,Handala 駭客組織過去曾多次發動網路攻擊,包括在 3 月 27 日入侵美國聯邦調查局(FBI)局長凱許·巴特爾(Kash Patel)的個人電子郵件,以及在 3 月對醫療器材公司 Stryker 發動網路攻擊。
此次事件再次提醒大眾,網路安全威脅無所不在。對台灣民眾而言,面對日益複雜的網路攻擊手法,應提升自身的網路安全意識。務必使用強度足夠的密碼,並為重要帳戶啟用雙重認證(Two-Factor Authentication, MFA),以降低憑證遭竊後衍生的風險。同時,應對不明郵件或訊息保持警惕,避免點擊可疑連結或下載附件,以防成為網路釣魚等社交工程攻擊的受害者,確保個人資料與財產安全。







