L’FBI ha sequestrato diversi siti web utilizzati dal gruppo hacker di Handala a seguito di un attacco informatico contro Stryker, un’azienda statunitense di tecnologia medica. Authorities said I domini venivano utilizzati per distribuire dati rubati e supportare le operazioni legate alle attività del gruppo.
Secondo gli investigatori, i siti sequestrati facevano parte di un’infrastruttura utilizzata per pubblicare le informazioni ottenute durante le intrusioni informatiche e per comunicare con il pubblico. L’azione è stata condotta come parte di uno sforzo per ostacolare la capacità del gruppo di rilasciare dati e continuare le campagne correlate.
La mossa segue un attacco informatico a Stryker che ha causato una diffusa interruzione ai sistemi dell’azienda. L’incidente ha coinvolto reti e dispositivi interni, con rapporti che indicano che decine di migliaia di sistemi sono stati colpiti. L’attacco è stato collegato a Handala, un gruppo associato ad attività allineate allo Stato iraniano, che ha rivendicato la responsabilità e ha dichiarato di aver condotto un’operazione distruttiva contro le infrastrutture dell’azienda.
Le autorità hanno detto che i domini sono stati utilizzati anche come parte di un più ampio sforzo per pubblicare informazioni sensibili e aumentare la pressione sugli obiettivi. In alcuni casi, tali siti sono stati utilizzati per rilasciare dati selezionati ottenuti durante le violazioni.
I funzionari hanno dichiarato che il sequestro dei domini rimuove l’accesso alle piattaforme utilizzate per ospitare e distribuire informazioni rubate. L’azione consente inoltre alle forze dell’ordine di raccogliere prove relative all’operazione e di identificare le persone coinvolte.
L’attacco informatico a Stryker è iniziato a marzo e ha interrotto le operazioni in più regioni, compromettendo l’accesso ai sistemi utilizzati per la comunicazione e i processi aziendali. L’azienda ha dichiarato di aver lavorato per ripristinare i servizi e indagare sull’incidente con esperti esterni di cybersecurity.
L’indagine sulle attività di Handala è in corso, con le autorità che si concentrano sia sugli aspetti tecnici dell’intrusione sia sull’infrastruttura utilizzata per supportarla. Le forze dell’ordine hanno dichiarato che potrebbero seguere ulteriori azioni come parte degli sforzi volti a limitare la capacità del gruppo di condurre operazioni simili.