Um grupo de hackers ligado ao Irã afirmou ter vazado uma grande coleção de e-mails pertencentes a um ex-alto oficial de inteligência israelense, enquanto continua publicando declarações sobre um recente ataque cibernético que visava uma empresa dos EUA.
O grupo, conhecido como Handala, afirmou ter divulgado mais de 100.000 e-mails pessoais ligados a Sima Shine, ex-chefe de pesquisa da agência de inteligência Israelense Mossad. A alegação foi publicada no site de vazamento do grupo, junto com arquivos de exemplo e links de download destinados a apoiar a alegação.
De acordo com a publicação, o conjunto de dados inclui correspondência pessoal ligada ao ex-funcionário. O conteúdo completo do material não foi verificado de forma independente. Pesquisadores disseram que o fórum que hospedava os dados foi posteriormente desativado, limitando o acesso aos arquivos e impedindo uma revisão completa do suposto vazamento.
A alegação faz parte de uma campanha mais ampla atribuída a Handala, que foi ligada por pesquisadores de cibersegurança a atividades ameaçadoras alinhadas ao Irã. O grupo é conhecido por combinar vazamentos de dados com operações cibernéticas disruptivas e mensagens públicas em plataformas sociais.
O anúncio foi feito logo após o grupo assumir a responsabilidade por um ataque cibernético contra a Stryker, uma empresa americana de tecnologia médica. Nesse caso, Handala afirmou ter realizado um ataque destrutivo afetando sistemas internos.
A Stryker confirmou que sofreu um incidente cibernético envolvendo interrupções em seu ambiente baseado na Microsoft, mas afirmou não ter indícios de ransomware ou malware. A empresa afirmou que a questão havia sido contida e que continuava investigando o alcance e o impacto do incidente.
Handala também fez afirmações adicionais sobre o ataque Stryker, incluindo afirmações de que grandes quantidades de dados foram apagadas ou extraídas. Essas alegações não foram confirmadas de forma independente. Relatórios de funcionários e fontes externas indicaram que alguns dispositivos conectados aos sistemas da empresa foram afetados durante o incidente.
Analistas de segurança já ligaram Handala a uma rede mais ampla de operações cibernéticas alinhadas ao Irã, que combinam espionagem, roubo de dados e atividades disruptivas. O grupo tem sido associado a campanhas direcionadas a organizações em Israel e outras regiões, frequentemente publicando vazamentos de dados junto com reivindicações operacionais.
As autoridades não confirmaram a autenticidade do suposto vazamento do e-mail nem se alguma informação sensível foi exposta. Investigações tanto sobre a divulgação dos dados relatadas quanto sobre o incidente Stryker continuam em andamento.