İran bağlantılı bir hack grubu olan Handala, ödeme teknolojisi sağlayıcısı Verifone ve ABD’li tıbbi teknoloji üreticisi Stryker’i hedef alan iki çok uluslu şirketi hedef alan siber saldırıların sorumluluğunu üstlendi.
Bu iddialar grup tarafından Telegram kanalında ve sızıntı sitesinde yayınlandı; saldırıların son jeopolitik gerilimler ve ABD ile İsrail ile bağlantılı siber operasyonlara yanıt olarak gerçekleştirildiğini belirtti. Açıklamalara göre, bu faaliyet, grubun Orta Doğu’daki müttefik olarak tanımladığı kişileri hedef alan askeri saldırılar ve siber eylemlere misilleme olarak nitelendirilmiş.
Handala, New York merkezli ve 150’den fazla ülkede perakendeciler tarafından milyarlarca işlemi işlemek için sistemleri kullanan bir ödeme işleme şirketi olan Verifone’u hedef aldığını söyledi. Grup, iddiasını desteklemek için ekran görüntüleri ve veri örnekleri paylaştı ve ek saldırıların gelebileceği konusunda uyardı. Rapor sırasında Verifone’un web sitesi normal çalışıyor gibi görünüyordu ve şirket bir ihlal doğrulamamıştı.
Grup ayrıca, dünya çapında kullanılan cerrahi ekipman ve hastane sistemleri üreten Michigan merkezli tıbbi teknoloji şirketi Stryker’a yönelik ayrı bir siber saldırının sorumluluğunu üstlendi. Stryker, ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı bir dosyada, bir siber olay nedeniyle Microsoft tabanlı ağ ortamının bazı bölümlerinde küresel bir aksaklık yaşadığını bildirdi.
Stryker, bu aksaklığın bazı dahili sistemlere erişimi etkilediğini ve şirketin olayı araştırdığını söyledi. Şirket, fidye yazılımı veya başka bir kötü amaçlı yazılım belirtisi bulamadığını ve durumun kontrol altına alındığına inandığını belirtti.
Handala, mesajlarında operasyonun 200.000’den fazla cihazı sildiğini ve Stryker’ın sistemlerinden yaklaşık 50TB veri çıkardığını iddia etti. Bu iddialar bağımsız olarak doğrulanmadı. Çalışanlardan gelen raporlar, şirket ağına bağlı bazı cihazların çalışmayı durdurduğunu veya giriş ekranlarında grubun logosunun gösterildiğini öne sürdü.
Güvenlik araştırmacıları, Handala’nın son bölgesel gerilimlerin ardından artan faaliyetleri artıran birkaç İran yanlısı hackleme grubundan biri olduğunu söyledi. Analistler, jeopolitik çatışmaların giderek siber uzaya yayılmasıyla birlikte Batılı şirketleri ve altyapıyı hedef alan ek siber operasyonların gerçekleşebileceği konusunda uyardı.