Un groupe de piratage lié à l’Iran, connu sous le nom de Handala, a revendiqué la responsabilité de cyberattaques visant deux multinationales, le fournisseur de technologies de paiement Verifone et le fabricant américain de technologies médicales Stryker.
Les affirmations ont été publiées par le groupe sur sa chaîne Telegram et son site de fuite, où il a indiqué que les attaques avaient été menées en réponse aux récentes tensions géopolitiques et aux opérations cybernétiques liées aux États-Unis et à Israël. Selon les déclarations, cette activité visait à représailles aux frappes militaires et aux actions cybernétiques visant ce que le groupe a décrit comme des alliés au Moyen-Orient.
Handala a déclaré avoir ciblé Verifone, une société de traitement de paiements basée à New York dont les systèmes sont utilisés par des détaillants dans plus de 150 pays pour traiter des milliards de transactions. Le groupe a publié des captures d’écran et des échantillons de données pour étayer son affirmation et a averti que d’autres attaques pourraient suivre. Au moment du reportage, le site web de Verifone semblait fonctionner normalement, et la société n’avait pas confirmé de violation.
Le groupe a également revendiqué la responsabilité d’une cyberattaque distincte contre Stryker, une entreprise de technologie médicale basée dans le Michigan qui produit des équipements chirurgicaux et des systèmes hospitaliers utilisés dans le monde entier. Stryker a rapporté dans un dossier auprès de la Securities and Exchange Commission des États-Unis avoir subi une perturbation mondiale de certaines parties de son environnement réseau basé sur Microsoft à la suite d’un incident cybernétique.
Stryker a indiqué que cette perturbation avait affecté l’accès à certains systèmes internes et que l’entreprise enquêtait sur l’incident. L’entreprise a déclaré n’avoir trouvé aucun signe de ransomware ou d’autres logiciels malveillants et pensait que la situation avait été contenue.
Dans ses messages, Handala affirmait que l’opération avait effacé plus de 200 000 appareils et extrait environ 50 To de données des systèmes de Stryker. Ces affirmations n’ont pas été vérifiées de manière indépendante. Des rapports d’employés suggéraient que certains appareils connectés au réseau de l’entreprise cessaient de fonctionner ou affichaient le logo du groupe sur les écrans de connexion.
Des chercheurs en sécurité ont indiqué que Handala fait partie des nombreux groupes de piratage pro-Iran qui ont accru leur activité suite aux récentes tensions régionales. Les analystes ont averti que d’autres opérations cyber ciblant des entreprises et infrastructures occidentales pourraient survenir à mesure que les conflits géopolitiques s’étendent de plus en plus au cyberespace.