Un grupo de hackers vinculado a Irán ha afirmado haber filtrado una gran colección de correos electrónicos pertenecientes a un antiguo alto funcionario de inteligencia israelí, mientras continúa publicando declaraciones sobre un reciente ciberataque dirigido a una empresa estadounidense.
El grupo, conocido como Handala, afirmó haber publicado más de 100.000 correos personales vinculados a Sima Shine, un exjefe de investigación de la agencia de inteligencia Mossad de Israel. La afirmación fue publicada en el sitio de filtración del grupo junto con archivos de muestra y enlaces de descarga destinados a respaldar la acusación.
Según la publicación, el conjunto de datos incluye correspondencia personal vinculada al exfuncionario. El contenido completo del material no ha sido verificado de forma independiente. Investigadores dijeron que el foro que alojaba los datos fue posteriormente retirado de la línea, limitando el acceso a los archivos y impidiendo una revisión completa de la supuesta filtración.
La afirmación forma parte de una campaña más amplia atribuida a Handala, que ha sido vinculada por investigadores de ciberseguridad con actividades amenazantes alineadas con Irán. El grupo es conocido por combinar fugas de datos con operaciones cibernéticas disruptivas y mensajes públicos en plataformas sociales.
El anuncio se hizo poco después de que el grupo se atribuyera a un ciberataque contra Stryker, una empresa estadounidense de tecnología médica. En ese caso, Handala afirmó que llevó a cabo un ataque destructivo que afectaba a sistemas internos.
Stryker confirmó que experimentó un incidente cibernético que implicó interrupciones en su entorno basado en Microsoft, pero afirmó no tener indicios de ransomware ni malware. La empresa declaró que el problema se había contenido y que seguía investigando el alcance y el impacto del incidente.
Handala también ha hecho afirmaciones adicionales sobre el ataque de Stryker, incluyendo afirmaciones de que grandes cantidades de datos fueron borradas o extraídas. Estas afirmaciones no han sido confirmadas de forma independiente. Informes de empleados y fuentes externas indicaron que algunos dispositivos conectados a los sistemas de la empresa se vieron afectados durante el incidente.
Los analistas de seguridad han vinculado previamente a Handala con una red más amplia de operaciones cibernéticas alineadas con Irán que combinan espionaje, robo de datos y actividad disruptiva. El grupo ha estado asociado con campañas dirigidas a organizaciones en Israel y otras regiones, publicando a menudo filtraciones de datos junto con afirmaciones operativas.
Las autoridades no han confirmado la autenticidad de la supuesta filtración de correos electrónicos ni si se expuso información sensible. Las investigaciones tanto sobre la publicación de datos reportada como sobre el incidente Stryker continúan.