Un grupo de hackers vinculado a Irán conocido como Handala ha reivindicado la responsabilidad de ciberataques dirigidos a dos multinacionales, el proveedor de tecnología de pagos Verifone y el fabricante estadounidense de tecnología médica Stryker.
Las afirmaciones fueron publicadas por el grupo en su canal de Telegram y en su sitio de filtraciones, donde afirmó que los ataques se llevaron a cabo en respuesta a las recientes tensiones geopolíticas y a las operaciones cibernéticas vinculadas a Estados Unidos e Israel. Según los comunicados, la actividad pretendía ser represalia por ataques militares y acciones cibernéticas dirigidas a lo que el grupo describió como aliados en Oriente Medio.
Handala afirmó que había atacado a Verifone, una empresa de procesamiento de pagos con sede en Nueva York cuyos sistemas son utilizados por minoristas en más de 150 países para procesar miles de millones de transacciones. El grupo publicó capturas de pantalla y muestras de datos para respaldar su afirmación y advirtió que podrían seguir ataques adicionales. En el momento de la información, la página web de Verifone parecía funcionar con normalidad y la empresa no había confirmado ninguna brecha.
El grupo también reivindicó la responsabilidad de un ciberataque separado contra Stryker, una empresa de tecnología médica con sede en Michigan que produce equipos quirúrgicos y sistemas hospitalarios utilizados en todo el mundo. Stryker informó en un escrito ante la Comisión de Bolsa y Valores de EE. UU. que experimentó una interrupción global en partes de su entorno de red basado en Microsoft como resultado de un incidente cibernético.
Stryker dijo que la interrupción afectó el acceso a algunos sistemas internos y que la empresa estaba investigando el incidente. La empresa declaró que no había encontrado indicios de ransomware u otro malware y creía que la situación había sido controlada.
En sus mensajes, Handala afirmó que la operación borró más de 200.000 dispositivos y extrajo unos 50TB de datos de los sistemas de Stryker. Esas afirmaciones no han sido verificadas de forma independiente. Informes de empleados sugirieron que algunos dispositivos conectados a la red de la empresa dejaron de funcionar o mostraban el logotipo del grupo en las pantallas de inicio de sesión.
Investigadores de seguridad afirmaron que Handala es uno de varios grupos de hackers pro-Irán que han incrementado su actividad tras las recientes tensiones regionales. Los analistas advirtieron que podrían surgir operaciones cibernéticas adicionales dirigidas a empresas e infraestructuras occidentales a medida que los conflictos geopolíticos se extienden cada vez más al ciberespacio.