Un gruppo di hacker legato all’Iran ha affermato di aver fatto trapelare una vasta raccolta di email appartenenti a un ex alto funzionario dell’intelligence israeliana, continuando a pubblicare dichiarazioni su un recente attacco informatico che ha preso di mira un’azienda statunitense.
Il gruppo, noto come Handala, ha dichiarato di aver pubblicato più di 100.000 email personali legate a Sima Shine, ex responsabile della ricerca presso l’agenzia di intelligence israeliana Mossad. L’affermazione è stata pubblicata sul sito di fuga di notizie del gruppo insieme a file di esempio e link per il download destinati a supportare l’accusa.
Secondo il post, il dataset include corrispondenza personale legata all’ex funzionario. Il contenuto completo del materiale non è stato verificato in modo indipendente. I ricercatori hanno detto che il forum che ospitava i dati è stato successivamente rimosso offline, limitando l’accesso ai file e impedendo una revisione completa della presunta fuga di notizie.
L’affermazione fa parte di una campagna più ampia attribuita a Handala, collegata dai ricercatori della cybersecurity ad attività di minaccia allineate all’Iran. Il gruppo è noto per combinare fughe di dati con operazioni cibernetiche dirompenti e messaggistica pubblica sulle piattaforme social.
L’annuncio è stato fatto poco dopo che il gruppo ha rivendicato la responsabilità di un attacco informatico contro Stryker, un’azienda statunitense di tecnologia medica. In quel caso, Handala ha dichiarato di aver effettuato un attacco distruttivo che ha colpito i sistemi interni.
Stryker ha confermato di aver subito un incidente informatico che ha coinvolto una perturbazione del suo ambiente Microsoft, ma ha dichiarato di non avere indicazioni di ransomware o malware. La società ha dichiarato che la questione era stata contenuta e che stava continuando a indagare sull’entità e sull’impatto dell’incidente.
Handala ha anche fatto ulteriori affermazioni sull’attacco Stryker, tra cui affermazioni secondo cui grandi quantità di dati sono state cancellate o estratte. Queste affermazioni non sono state confermate in modo indipendente. I rapporti di dipendenti e fonti esterne indicavano che alcuni dispositivi collegati ai sistemi aziendali erano stati interessati durante l’incidente.
Gli analisti di sicurezza hanno precedentemente collegato Handala a una rete più ampia di operazioni informatiche allineate all’Iran che combinano spionaggio, furto di dati e attività dirompenti. Il gruppo è stato associato a campagne rivolte a organizzazioni in Israele e in altre regioni, spesso pubblicando fughe di dati insieme a richieste operative.
Le autorità non hanno confermato l’autenticità della presunta fuga di email né se siano state esposte informazioni sensibili. Le indagini sia sulla rilascio dei dati riportate sia sull’incidente Stryker sono in corso.