Le FBI a saisi plusieurs sites web utilisés par le groupe de piratage Handala suite d’une cyberattaque visant Stryker, une entreprise américaine de technologie médicale. Authorities said Les domaines étaient utilisés pour distribuer des données volées et soutenir les opérations liées aux activités du groupe.
Selon les enquêteurs, les sites saisis faisaient partie d’une infrastructure utilisée pour publier les informations obtenues lors d’intrusions cybernétiques et communiquer avec le public. Cette action a été menée dans le cadre d’un effort visant à perturber la capacité du groupe à publier des données et à poursuivre les campagnes associées.
Cette décision fait suite à une cyberattaque contre Stryker qui a causé une perturbation généralisée des systèmes de l’entreprise. L’incident a touché des réseaux et dispositifs internes, des rapports indiquant que des dizaines de milliers de systèmes ont été affectés. L’attaque a été liée à Handala, un groupe associé à des activités alignées sur l’État iranien, qui a revendiqué la responsabilité et affirmé avoir mené une opération destructrice contre les infrastructures de l’entreprise.
Les autorités ont indiqué que ces domaines étaient également utilisés dans le cadre d’un effort plus large visant à publier des informations sensibles et à accroître la pression sur les cibles. Dans certains cas, de tels sites ont été utilisés pour publier certaines données obtenues lors de violations de données.
Les responsables ont déclaré que la saisie des domaines supprime l’accès aux plateformes utilisées pour héberger et distribuer des informations volées. Cette action permet également aux forces de l’ordre de collecter des preuves liées à l’opération et d’identifier les personnes impliquées.
La cyberattaque contre Stryker a commencé en mars et a perturbé les opérations dans plusieurs régions, affectant l’accès aux systèmes utilisés pour les communications et les processus commerciaux. L’entreprise a indiqué qu’elle travaillait à rétablir les services et à enquêter sur l’incident avec des experts externes en cybersécurité.
L’enquête sur les activités de Handala est en cours, les autorités se concentrant à la fois sur les aspects techniques de l’intrusion et sur les infrastructures utilisées pour la soutenir. Les forces de l’ordre ont indiqué que d’autres mesures pourraient suivre dans le cadre des efforts visant à limiter la capacité du groupe à mener des opérations similaires.