Een aan Iran gelieerde hackergroep heeft beweerd een grote verzameling e-mails te hebben gelekt die toebehoorden aan een voormalige hoge Israëlische inlichtingenfunctionaris, terwijl ze doorgaan met het publiceren van verklaringen over een recente cyberaanval gericht op een Amerikaans bedrijf.
De groep, bekend als Handala, zei meer dan 100.000 persoonlijke e-mails te hebben vrijgegeven die gelinkt zijn aan Sima Shine, een voormalig hoofd onderzoek bij de Israëlische inlichtingendienst Mossad. De bewering werd gepubliceerd op de leksite van de groep, samen met voorbeeldbestanden en downloadlinks die bedoeld zijn om de beschuldiging te ondersteunen.
Volgens het bericht bevat de dataset persoonlijke correspondentie die aan de voormalige functionaris is gekoppeld. De volledige inhoud van het materiaal is niet onafhankelijk geverifieerd. Onderzoekers zeiden dat het forum dat de gegevens hostte later offline werd gehaald, waardoor de toegang tot de bestanden werd beperkt en een volledige beoordeling van het vermeende lek werd verhinderd.
De bewering maakt deel uit van een bredere campagne die aan Handala wordt toegeschreven, die door cyberbeveiligingsonderzoekers in verband is gebracht met dreigingsactiviteiten die aan Iran zijn gebonden. De groep staat bekend om het combineren van datalekken met disruptieve cyberoperaties en openbare berichten op sociale platforms.
De aankondiging werd gedaan kort nadat de groep de verantwoordelijkheid had opgeëist voor een cyberaanval op Stryker, een Amerikaans medisch technologiebedrijf. In dat geval zei Handala dat het een destructieve aanval uitvoerde die interne systemen beïnvloedde.
Stryker bevestigde dat het een cyberincident had meegemaakt waarbij de Microsoft-omgeving werd verstoord, maar zei dat er geen aanwijzingen waren voor ransomware of malware. Het bedrijf verklaarde dat het probleem was ingeperkt en dat het de omvang en impact van het incident bleef onderzoeken.
Handala heeft ook aanvullende beweringen gedaan over de aanval op Stryker, waaronder de verklaring dat grote hoeveelheden data zijn gewist of geëxtraheerd. Deze beweringen zijn niet onafhankelijk bevestigd. Rapporten van medewerkers en externe bronnen gaven aan dat sommige apparaten die op de systemen van het bedrijf waren aangesloten, tijdens het incident werden getroffen.
Beveiligingsanalisten hebben Handala eerder in verband gebracht met een breder netwerk van Iran-georiënteerde cyberoperaties die spionage, datadiefstal en ontwrichtende activiteiten combineren. De groep is betrokken geweest bij campagnes gericht op organisaties in Israël en andere regio’s, waarbij vaak datalekken worden gepubliceerd naast operationele claims.
De autoriteiten hebben de authenticiteit van het vermeende e-maillek noch bevestigd of gevoelige informatie is blootgelegd. Onderzoeken naar zowel de gerapporteerde gegevensvrijgave als het Stryker-incident zijn nog gaande.