Un groupe de hackers lié à l’Iran a affirmé avoir divulgué une importante collection d’emails appartenant à un ancien haut responsable du renseignement israélien, tout en continuant à publier des déclarations concernant une récente cyberattaque visant une entreprise américaine.
Le groupe, connu sous le nom de Handala, a déclaré avoir publié plus de 100 000 courriels personnels liés à Sima Shine, ancien responsable de la recherche de l’agence de renseignement israélienne Mossad. L’allégation a été publiée sur le site de fuite du groupe, accompagnée de fichiers exemples et de liens de téléchargement destinés à étayer cette allégation.
Selon le post, le jeu de données inclut une correspondance personnelle liée à l’ancien responsable. Le contenu complet du matériel n’a pas été vérifié de manière indépendante. Les chercheurs ont indiqué que le forum hébergeant les données avait ensuite été mis hors ligne, limitant l’accès aux fichiers et empêchant un examen complet de la fuite présumée.
Cette affirmation s’inscrit dans une campagne plus large attribuée à Handala, qui a été liée par des chercheurs en cybersécurité à des activités menacantes alignées sur l’Iran. Le groupe est connu pour combiner fuites de données avec des opérations cyber perturbatrices et des messages publics sur les plateformes sociales.
L’annonce a été faite peu après que le groupe a revendiqué la responsabilité d’une cyberattaque contre Stryker, une entreprise américaine de technologie médicale. Dans ce cas, Handala a déclaré avoir mené une attaque destructrice affectant les systèmes internes.
Stryker a confirmé avoir subi un incident cybernétique impliquant une perturbation de son environnement basé sur Microsoft, mais a indiqué ne présenter aucune indication de ransomware ou de malware. La société a déclaré que le problème avait été maîtrisé et qu’elle poursuivait l’enquête sur l’ampleur et l’impact de l’incident.
Handala a également fait d’autres affirmations concernant l’attaque Stryker, notamment selon lesquelles de grandes quantités de données ont été effacées ou extraites. Ces affirmations n’ont pas été confirmées de manière indépendante. Des rapports d’employés et de sources externes indiquaient que certains appareils connectés aux systèmes de l’entreprise avaient été affectés lors de l’incident.
Les analystes de sécurité ont déjà lié Handala à un réseau plus large d’opérations cyber alignées sur l’Iran, qui combinent espionnage, vol de données et activités perturbatrices. Le groupe a été associé à des campagnes ciblant des organisations en Israël et dans d’autres régions, publiant souvent des fuites de données en parallèle des revendications opérationnelles.
Les autorités n’ont pas confirmé l’authenticité de la fuite présumée d’un e-mail ni la révélation d’informations sensibles. Les enquêtes sont en cours sur la publication de données rapportée et sur l’incident du Stryker.