伊朗黑客声称入侵加州水务公司，泄露客户数据

一个名为 Handala 的伊朗关联黑客组织本周声称入侵了加州水务公司（California Water Service），这是美国最大的投资者所有的水务公司之一。该组织发布了5GB数据，据称是从该公司系统窃取的，并称此举是对美国近期针对伊朗水基础设施行动的报复。

黑客声称

Handala 于6月11日（周四）发布了这些数据，并附声明称此次行动是对美国涉嫌攻击伊朗米纳布（Minab）和西里克（Sirik）地区水资源的回应。该组织表示，他们故意未扰乱市政供水，将此次入侵描述为对华盛顿的“警告”，并提及 Stuxnet 病毒事件。

该组织发布的截图显示，他们能够访问一个网络管理界面，上面显示了加州多个城市的站点，包括贝克斯菲尔德（Bakersfield）、奇科（Chico）、萨利纳斯（Salinas）和斯托克顿（Stockton）。伊朗国家广播公司 IRIB 转发了该组织的声明。

技术评估

威胁情报公司 Dataminr 于6月11日发布紧急警报，评估认为 Handala 访问了 Cal Water 的两个独立系统：一个包含个人身份信息的客户账单数据库，以及一个用于现场团队精密 GPS 操作的内部 RTKBase NTRIP 网络。根据已发布数据中的交易和账户记录，奇科地区被确认为受影响账户。

账单系统数据包括客户姓名、服务地址、电话号码、账户号码和付款历史。Dataminr 以“高置信度”评估 Handala 是伊朗情报与安全部（MOIS）关联的前沿组织，隶属于 Banished Kitten 网络生态系统，也被追踪为 Void Manticore 等。

更广泛的威胁背景

安全研究人员记录了 Handala 在2026年针对美国目标的不断升级的攻击活动。3月份，该组织声称入侵了印第安纳州圣约瑟夫县，从执法部门和政府办公室窃取了2TB数据。该组织还声称入侵了 FBI 局长 Kash Patel 的个人账户。

Handala 的工具包包括能够永久破坏数据并使系统无法启动的自定义擦除器恶意软件。在今年的一个记录案例中，该组织利用被攻陷的管理员凭证，通过 Microsoft Intune 擦除了超过8万台系统，而无需部署任何恶意软件。分析师警告称，虽然 Cal Water 事件似乎仅限于数据窃取，但 Handala 此前曾从数据窃取升级为破坏性攻击。