Eine Iran-nahe Hackergruppe namens Handala hat die Verantwortung für Cyberangriffe übernommen, die sich gegen zwei multinationale Unternehmen richteten, den Zahlungstechnologieanbieter Verifone und den US-Medizintechnikhersteller Stryker.
Die Behauptungen wurden von der Gruppe auf ihrem Telegram-Kanal und ihrer Leak-Seite veröffentlicht, wo sie sagte, die Angriffe seien als Reaktion auf jüngste geopolitische Spannungen und Cyberoperationen mit Verbindungen zu den Vereinigten Staaten und Israel durchgeführt worden. Laut den Aussagen war die Aktivität als Vergeltung für militärische Angriffe und Cyberaktionen gedacht, die sich gegen sogenannte Verbündete im Nahen Osten richteten.
Handala gab an, Verifone ins Visier genommen zu haben, ein Zahlungsunternehmen mit Hauptsitz in New York, dessen Systeme von Einzelhändlern in mehr als 150 Ländern zur Abwicklung von Milliarden von Transaktionen genutzt werden. Die Gruppe veröffentlichte Screenshots und Datenproben, um ihre Behauptung zu untermauern, und warnte, dass weitere Angriffe folgen könnten. Zum Zeitpunkt der Berichterstattung schien die Website von Verifone normal zu funktionieren, und das Unternehmen hatte keinen Datenvorfall bestätigt.
Die Gruppe übernahm außerdem die Verantwortung für einen separaten Cyberangriff auf Stryker, ein in Michigan ansässiges Medizintechnikunternehmen, das chirurgische Geräte und Krankenhaussysteme produziert, die weltweit eingesetzt werden. Stryker berichtete in einer Einreichung bei der US-amerikanischen Börsenaufsichtsbehörde, dass es infolge eines Cybervorfalls eine weltweite Störung von Teilen seiner Microsoft-basierten Netzwerkumgebung erlebt habe.
Stryker sagte, die Störung habe den Zugang zu einigen internen Systemen beeinträchtigt und das Unternehmen untersuche den Vorfall. Das Unternehmen erklärte, dass es keine Hinweise auf Ransomware oder andere Malware gefunden habe und glaubte, die Situation sei unter Kontrolle gebracht worden.
In seinen Nachrichten behauptete Handala, die Operation habe mehr als 200.000 Geräte gelöscht und etwa 50 TB Daten aus Strykers Systemen extrahiert. Diese Behauptungen wurden nicht unabhängig überprüft. Berichte von Mitarbeitern deuteten darauf hin, dass einige Geräte, die mit dem Firmennetzwerk verbunden waren, nicht mehr funktionierten oder das Logo der Gruppe auf Anmeldebildschirmen zeigten.
Sicherheitsforscher sagten, Handala sei eine von mehreren pro-iranischen Hackergruppen, die nach jüngsten regionalen Spannungen ihre Aktivitäten erhöht haben. Analysten warnten, dass weitere Cyberoperationen gegen westliche Unternehmen und Infrastrukturen auftreten könnten, da geopolitische Konflikte zunehmend ins Cyberspace ausweiten.