Un gruppo di hacker legato all’Iran noto come Handala ha rivendicato la responsabilità di attacchi informatici contro due multinazionali, il fornitore di tecnologia per i pagamenti Verifone e il produttore statunitense di tecnologia medica Stryker.
Le affermazioni sono state pubblicate dal gruppo sul suo canale Telegram e sul sito di fuga di notizie, dove ha affermato che gli attacchi sono stati compiuti in risposta alle recenti tensioni geopolitiche e alle operazioni informatiche legate a Stati Uniti e Israele. Secondo le dichiarazioni, l’attività era intesa come rappresaglia per attacchi militari e azioni cibernetiche rivolte a quelli che il gruppo ha definito alleati in Medio Oriente.
Handala ha dichiarato di aver preso di mira Verifone, un’azienda di elaborazione pagamenti con sede a New York i cui sistemi sono utilizzati da rivenditori in più di 150 paesi per elaborare miliardi di transazioni. Il gruppo ha pubblicato screenshot e campioni di dati a sostegno della sua affermazione e ha avvertito che potrebbero seguire ulteriori attacchi. Al momento della riportata, il sito web di Verifone sembrava funzionare normalmente e l’azienda non aveva confermato una violazione.
Il gruppo ha anche rivendicato la responsabilità di un attacco informatico separato contro Stryker, un’azienda di tecnologia medica con sede in Michigan che produce apparecchiature chirurgiche e sistemi ospedalieri utilizzati in tutto il mondo. Stryker ha riferito in un documento presso la Securities and Exchange Commission degli Stati Uniti di aver subito una interruzione globale in alcune parti del suo ambiente di rete basato su Microsoft a seguito di un incidente informatico.
Stryker ha detto che la interruzione ha influenzato l’accesso ad alcuni sistemi interni e che l’azienda sta indagando sull’incidente. L’azienda ha dichiarato di non aver trovato alcuna indicazione di ransomware o altro malware e riteneva che la situazione fosse stata contenuta.
Nei suoi messaggi, Handala affermava che l’operazione aveva cancellato più di 200.000 dispositivi ed estratto circa 50TB di dati dai sistemi di Stryker. Tali affermazioni non sono state verificate in modo indipendente. I rapporti dei dipendenti suggeriscono che alcuni dispositivi collegati alla rete aziendale hanno smesso di funzionare o hanno mostrato il logo del gruppo sulle schermate di accesso.
I ricercatori di sicurezza hanno affermato che Handala è uno dei diversi gruppi di hacker filo-Iran che hanno aumentato l’attività a seguito delle recenti tensioni regionali. Gli analisti hanno avvertito che ulteriori operazioni informatiche rivolte alle aziende e infrastrutture occidentali potrebbero verificarsi man mano che i conflitti geopolitici si estendono sempre più nel cyberspazio.