FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité13 juin 2026· via Security Affairs

Des pirates iraniens ciblent une compagnie d’eau californienne via un outil GPS exposé

Des pirates iraniens ciblent une compagnie d’eau californienne via un outil GPS exposé

Image : Security Affairs

Publicité

Un groupe cyber pro-iranien a compromis une importante compagnie d’eau californienne, accédant aux données de facturation de millions de clients via un outil GPS exposé. Cet incident révèle comment des composants d’infrastructure apparemment anodins peuvent devenir des portes d’entrée pour des menaces cyber majeures.

Une porte dérobée ouverte

L’acteur malveillant, connu sous le nom de Handala, a exploité RTKBase, une plateforme open source de correction GPS utilisée par Cal Water pour soutenir ses opérations terrain. Des chercheurs ont découvert que l’interface web de la plateforme était exposée sur des ports HTTP standards dans plusieurs districts, la rendant vulnérable. Depuis cette faille, le groupe a pu accéder à une base de données de facturation clients contenant noms, adresses de service, numéros de téléphone et historiques de paiement pour plusieurs régions de Cal Water.

Ce qui a été exposé — et pourquoi c’est grave

Handala a affirmé que cette intrusion était une représailles aux récentes actions américaines en Iran et a publié une fuite de 5 Go de données comme preuve. Bien que le groupe ait prétendu pouvoir perturber l’accès à l’eau, il a choisi de ne pas le faire — pour l’instant. La société de sécurité Dataminr a analysé la fuite et identifié des identifiants administratifs ainsi que des détails réseau publiés en clair, compromettant entièrement les systèmes exposés. L’incident met en lumière les risques d’une segmentation insuffisante entre les réseaux opérationnels et administratifs dans les infrastructures critiques.

Une nécessité d’agir sans délai

Les chercheurs de Dataminr recommandent une rotation immédiate des identifiants, la mise hors ligne des instances RTKBase pour examen et un renforcement de la segmentation réseau pour éviter de futures intrusions. Cette faille rappelle que même des systèmes secondaires, comme les plateformes GPS, peuvent devenir des vulnérabilités critiques lorsqu’ils sont mal protégés.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil

Publicité