伊朗駭客Handala傳出入侵加州水務公司，洩露GPS基礎設施憑證、客戶個資

威脅情報公司Dataminr於6月11日發現，伊朗駭客組織Handala聲稱成功入侵加州水務公司California Water Service（Cal Water），並公布5 GB資料供買家驗證。由於Cal Water是美國投資人持有的大型水利設施，業務橫跨加州約100個社區、服務約兩百萬名用戶，因此這起事故引起研究人員的注意。

根據駭客公布的資料，Cal Water至少有兩個系統遭到入侵，其中一個是帳號資料庫，內含多個服務區的客戶個資；另一個是RTKBase NTRIP網路，用於工程團隊進行精密的GPS作業，涵蓋範圍跨越至少7個Cal Water服務區域，包括：Bakersfield、Chico、Salinas、Stockton、Visalia、San Mateo，以及一個區域工程部門。

針對駭客入侵的管道，Dataminr認為很有可能是透過RTKBase平臺而得逞，此為輕量的開源GNSS基地臺應用程式，用於轉發GPS/GNSS衛星修正資料，通常僅搭配樹莓派等級的硬體設備架設，該系統的網頁管理介面會直接在內部網路暴露，且缺乏經過強化的身分驗證機制，而被用於建立初期存取管道。