İran bağlantılı bir hack grubu, eski üst düzey bir İsrail istihbarat yetkilisine ait büyük bir e-posta koleksiyonunu sızdırdığını iddia ederken, yakın zamanda bir ABD şirketini hedef alan bir siber saldırı hakkında açıklamalar yayımlamaya devam etti.
Handala olarak bilinen grup, İsrail’in Mossad istihbarat ajansı’nda eski araştırma başkanı olan Sima Shine ile bağlantılı 100.000’den fazla kişisel e-posta yayımladığını söyledi. İddia, iddiayı desteklemek amacıyla hazırlanan örnekler ve indirme bağlantılarıyla birlikte grubun sızıntı sitesinde, yayınlandı.
Gönderiye göre, veri seti eski yetkiliyle bağlantılı kişisel yazışmaları içeriyor. Materyalin tam içeriği bağımsız olarak doğrulanmamıştır. Araştırmacılar, verileri barındıran forumun daha sonra çevrimdışı alındığını, dosyalara erişimin sınırlandırıldığını ve iddia edilen sızıntının tam incelemesini engellediğini söyledi.
Bu iddia, siber güvenlik araştırmacıları tarafından İran bağlantılı tehdit faaliyetleriyle ilişkilendirilen Handala’ya atfedilen daha geniş bir kampanyanın parçasıdır. Grup, veri sızıntılarını yıkıcı siber operasyonlar ve sosyal platformlarda kamuya açık mesajlaşmalarla birleştirmesiyle tanınır.
Duyuru, grubun ABD merkezli bir tıbbi teknoloji şirketi Stryker’a yönelik siber saldırının sorumluluğunu üstlenmesinden kısa bir süre sonra yapıldı. O durumda, Handala dahili sistemleri etkileyen yıkıcı bir saldırı gerçekleştirdiğini söyledi.
Stryker, Microsoft tabanlı ortamında bir siber kaza yaşadığını doğruladı, ancak fidye yazılımı veya kötü amaçlı yazılım belirtisi olmadığını belirtti. Şirket, sorunun kontrol altına alındığını ve olayın kapsamını ve etkisini araştırmaya devam ettiğini belirtti.
Handala ayrıca Stryker saldırısıyla ilgili ek iddialarda bulundu; büyük miktarda verinin silindiği veya çıkarıldığı gibi ifadeler de vardı. Bu iddialar bağımsız olarak doğrulanmamıştır. Çalışanlar ve dış kaynaklardan gelen raporlar, olay sırasında şirketin sistemlerine bağlı bazı cihazların etkilendiğini gösterdi.
Güvenlik analistleri daha önce Handala’yı casusluk, veri hırsızlığı ve yıkıcı faaliyetleri birleştiren İran bağlantılı daha geniş bir siber operasyon ağına bağlamıştı. Grup, İsrail ve diğer bölgelerdeki kuruluşları hedef alan kampanyalarla ilişkilendirilmiş, genellikle operasyonel iddialarla birlikte veri sızıntıları yayımlamıştır.
Yetkililer, iddia edilen e-posta sızıntısının doğruluğunu veya herhangi bir hassas bilginin ortaya çıkarılıp çıkarılmadığını doğrulamadı. Bildirilen veri açıklaması ve Stryker olayıyla ilgili soruşturmalar devam ediyor.