Le 11 juin, une cyberattaque revendiquée par un groupe de hackers lié à l’Iran a ciblé le California Water Service, accédant au compte en ligne d’un client grâce à des identifiants volés. Selon l’entreprise, les systèmes internes et l’infrastructure de facturation de la compagnie sont restés sécurisés. Cal Water a lancé une enquête approfondie, soutenue par des agences étatiques et fédérales ainsi que par des experts en cybersécurité, après que le groupe Handala ait affirmé avoir pénétré des systèmes à travers la Californie. L’enquête a révélé que l’accès non autorisé était limité à des comptes utilisateurs spécifiques sur deux plateformes de services tiers. Mandiant, une société de cybersécurité, a confirmé qu’aucune activité n’avait eu lieu au sein des systèmes internes de Cal Water. La violation impliquait l’accès à un compte client actif sans compromettre les informations de paiement, ainsi qu’à un site web d’outil de correction de position GPS tiers ne contenant pas de données sensibles. Handala a affirmé que la violation était un avertissement au gouvernement américain après des frappes aériennes récentes à Sirik, en Iran, et a déclaré avoir choisi de ne pas perturber l’approvisionnement en eau des villes américaines. Le groupe a déjà été impliqué dans des incidents médiatisés, notamment des piratages contre le directeur du FBI Kash Patel et l’entreprise de dispositifs médicaux Stryker.

