Een aan Iran gelieerde hackinggroep, bekend als Handala, heeft de verantwoordelijkheid opgeëist voor cyberaanvallen gericht op twee multinationale bedrijven, betaaltechnologieleverancier Verifone en de Amerikaanse medische technologiefabrikant Stryker.
De beweringen werden door de groep geplaatst op haar Telegram-kanaal en leksite, waar werd gezegd dat de aanvallen werden uitgevoerd als reactie op recente geopolitieke spanningen en cyberoperaties die verband houden met de Verenigde Staten en Israël. Volgens de verklaringen was de activiteit bedoeld als vergelding voor militaire aanvallen en cyberacties gericht op wat de groep als bondgenoten in het Midden-Oosten omschreef.
Handala zei dat het zich had gericht op Verifone, een betalingsverwerkingsbedrijf met hoofdkantoor in New York, waarvan de systemen door retailers in meer dan 150 landen worden gebruikt om miljarden transacties te verwerken. De groep plaatste screenshots en datavoorbeelden ter ondersteuning van haar bewering en waarschuwde dat er aanvullende aanvallen konden volgen. Op het moment van de melding leek de website van Verifone normaal te functioneren en had het bedrijf geen inbreuk bevestigd.
De groep eiste ook de verantwoordelijkheid op voor een aparte cyberaanval op Stryker, een in Michigan gevestigd medisch technologiebedrijf dat chirurgische apparatuur en ziekenhuissystemen produceert die wereldwijd worden gebruikt. Stryker meldde in een aanvraag bij de Amerikaanse Securities and Exchange Commission dat het een wereldwijde verstoring van delen van zijn Microsoft-gebaseerde netwerkomgeving had ervaren als gevolg van een cyberincident.
Stryker zei dat de verstoring de toegang tot sommige interne systemen beïnvloedde en dat het bedrijf het incident onderzocht. Het bedrijf verklaarde dat het geen aanwijzingen voor ransomware of andere malware had gevonden en geloofde dat de situatie was onder controle.
In haar berichten beweerde Handala dat de operatie meer dan 200.000 apparaten had gewist en ongeveer 50TB aan data uit Strykers systemen had gehaald. Die beweringen zijn niet onafhankelijk geverifieerd. Meldingen van medewerkers suggereerden dat sommige apparaten die met het bedrijfsnetwerk waren verbonden niet meer functioneerden of het logo van de groep op inlogschermen toonden.
Veiligheidsonderzoekers zeiden dat Handala een van de verschillende pro-Iraanse hackgroepen is die hun activiteiten hebben verhoogd na recente regionale spanningen. Analisten waarschuwden dat extra cyberoperaties gericht op westerse bedrijven en infrastructuur kunnen plaatsvinden naarmate geopolitieke conflicten zich steeds meer uitbreiden naar cyberspace.