Um grupo de hackers ligado ao Irã conhecido como Handala reivindicou a responsabilidade por ataques cibernéticos que visam duas multinacionais, a provedora de tecnologia de pagamento Verifone e o fabricante americano de tecnologia médica Stryker.
As alegações foram publicadas pelo grupo em seu canal do Telegram e site de vazamento, onde afirmou que os ataques foram realizados em resposta a tensões geopolíticas recentes e operações cibernéticas ligadas aos Estados Unidos e Israel. De acordo com os comunicados, a atividade foi destinada a retaliação a ataques militares e ações cibernéticas direcionadas ao que o grupo descreveu como aliados no Oriente Médio.
Handala disse que mirou a Verifone, uma empresa de processamento de pagamentos com sede em Nova York, cujos sistemas são usados por varejistas em mais de 150 países para processar bilhões de transações. O grupo publicou capturas de tela e amostras de dados para apoiar sua alegação e alertou que novos ataques poderiam ocorrer. No momento da reportagem, o site da Verifone parecia estar funcionando normalmente, e a empresa não havia confirmado uma violação.
O grupo também reivindicou a responsabilidade por um ataque cibernético separado contra a Stryker, uma empresa de tecnologia médica sediada em Michigan que produz equipamentos cirúrgicos e sistemas hospitalares usados mundialmente. A Stryker relatou em um documento à Comissão de Valores Mobiliários dos EUA que sofreu uma interrupção global em partes de seu ambiente de rede baseado na Microsoft como resultado de um incidente cibernético.
Stryker disse que a interrupção afetou o acesso a alguns sistemas internos e que a empresa estava investigando o incidente. A empresa afirmou que não encontrou nenhum indício de ransomware ou outro malware e acreditava que a situação havia sido contida.
Em suas mensagens, Handala afirmou que a operação apagou mais de 200.000 dispositivos e extraiu cerca de 50TB de dados dos sistemas da Stryker. Essas alegações não foram verificadas de forma independente. Relatórios de funcionários sugeriram que alguns dispositivos conectados à rede da empresa pararam de funcionar ou exibiram o logo do grupo nas telas de login.
Pesquisadores de segurança disseram que Handala é um dos vários grupos pró-Irã de hackers que aumentaram a atividade após as recentes tensões regionais. Analistas alertaram que operações cibernéticas adicionais voltadas contra empresas e infraestrutura ocidentais poderiam ocorrer à medida que conflitos geopolíticos se estendem cada vez mais ao ciberespaço.