Eine Iran-nahe Hackergruppe behauptet, eine große Sammlung von E-Mails eines ehemaligen hochrangigen israelischen Geheimdienstbeamten durchgesickert zu haben, während sie weiterhin Erklärungen zu einem kürzlichen Cyberangriff gegen ein US-Unternehmen veröffentlicht.
Die Gruppe, bekannt als Handala, gab an, mehr als 100.000 persönliche E-Mails veröffentlicht zu haben, die mit Sima Shine, einem ehemaligen Forschungsleiter des israelischen Mossad-Geheimdienstes, in Verbindung stehen. Die Behauptung wurde auf der Leak-Website der Gruppe zusammen mit Beispieldateien und Download-Links veröffentlicht, die die Behauptung unterstützen sollen.
Laut dem Beitrag enthält der Datensatz persönliche Korrespondenz, die mit dem ehemaligen Beamten verbunden ist. Der vollständige Inhalt des Materials wurde nicht unabhängig überprüft. Forscher erklärten, dass das Forum, das die Daten hostete, später offline genommen wurde, was den Zugriff auf die Dateien einschränkte und eine vollständige Überprüfung des angeblichen Lecks verhinderte.
Die Behauptung ist Teil einer umfassenderen Kampagne, die Handala zugeschrieben wird und von Cybersicherheitsforschern mit Iran-nahen Bedrohungsaktivitäten in Verbindung gebracht wird. Die Gruppe ist bekannt dafür, Datenlecks mit disruptiven Cyberoperationen und öffentlichen Nachrichten auf sozialen Plattformen zu verbinden.
Die Ankündigung erfolgte kurz nachdem die Gruppe die Verantwortung für einen Cyberangriff auf Stryker, ein US-amerikanisches Medizintechnikunternehmen, übernommen hatte. In diesem Fall sagte Handala, sie habe einen zerstörerischen Angriff auf interne Systeme durchgeführt.
Stryker bestätigte, dass es einen Cybervorfall mit Störung seiner Microsoft-basierten Umgebung erlebt hat, gab jedoch an, keine Hinweise auf Ransomware oder Malware zu haben. Das Unternehmen erklärte, dass das Problem eingedämmt sei und weiterhin das Ausmaß und die Auswirkungen des Vorfalls untersucht werde.
Handala hat außerdem weitere Behauptungen zum Stryker-Angriff aufgestellt, darunter Aussagen, dass große Datenmengen gelöscht oder extrahiert wurden. Diese Behauptungen wurden nicht unabhängig bestätigt. Berichte von Mitarbeitern und externen Quellen deuteten darauf hin, dass einige Geräte, die mit den Systemen des Unternehmens verbunden waren, während des Vorfalls betroffen waren.
Sicherheitsanalysten haben Handala zuvor mit einem größeren Netzwerk von Iran-nahen Cyberoperationen in Verbindung gebracht, die Spionage, Datendiebstahl und störende Aktivitäten vereinen. Die Gruppe ist mit Kampagnen verbunden, die sich gegen Organisationen in Israel und anderen Regionen richten und oft Datenlecks neben operativen Behauptungen veröffentlichen.
Die Behörden haben die Echtheit des angeblichen E-Mail-Lecks noch bestätigt, ob sensible Informationen offengelegt wurden. Die Untersuchungen sowohl zu der gemeldeten Datenfreigabe als auch zum Stryker-Vorfall laufen weiter.