Hackergruppen Handala har tagit på sig ansvaret för cyberattacker riktade mot två multinationella företag, Verifone och Stryker. Gruppen anses allmänt ha kopplingar till cybernätverk som stödjer Iran.
Angriparna publicerade uttalanden på sina onlinekanaler där de beskrev operationerna. De framställde attackerna som en form av vedergällning kopplad till geopolitiska spänningar i Mellanöstern.
Säkerhetsanalytiker menar att händelsen speglar en växande trend. Cyberoperationer följer i allt högre grad globala politiska konflikter.
Incidenterna har väckt oro för att cyberbaserade vedergällningskampanjer kan expandera ytterligare under de kommande månaderna.
Verifone utpekas som ett av målen
Handala-gruppen uppgav att deras första operation riktades mot Verifone. Företaget levererar betalningsteknik som används av detaljhandlare och företag över hela världen.
Verifones system hanterar transaktioner i butiker, serviceplatser och digitala betalningsmiljöer. Den globala närvaron gör att attacker mot företaget kan skapa oro för bredare störningar.
Gruppen hävdade att den infiltrerade företagets system och hotade att läcka interna data. Den uppgav också att operationen syftade till att sätta press på företag med kopplingar till Israel eller dess allierade.
Offentlig information tyder dock på att Verifones tjänster fortsatte fungera normalt. Företaget har inte bekräftat omfattningen av något eventuellt intrång.
Cyberattack mot Stryker ökar oron
Samma grupp tog även på sig ansvaret för en cyberattack mot Stryker. Företaget är en stor global tillverkare av medicinteknik och sjukhusutrustning.
Incidenten ska ha stört delar av Strykers interna infrastruktur. Vissa anställda förlorade tillfälligt tillgång till interna system.
Personal uppges ha blivit instruerad att koppla bort sina enheter medan säkerhetsteam arbetade med att hantera situationen. Sådana åtgärder används ofta när organisationer försöker begränsa en cyberincident.
Angriparna hävdade att de raderade system och stulit stora mängder data. Utredare har ännu inte kunnat verifiera dessa påståenden.
Handala kopplas till proiransk cyberaktivitet
Säkerhetsforskare bedömer att Handala-gruppen verkar inom ett bredare nätverk av proiranska cyberaktörer. Dessa grupper genomför ofta politiskt motiverade cyberoperationer.
Deras kampanjer kombinerar vanligtvis ideologiska budskap med störande digitala attacker. Vanliga metoder inkluderar webbplatskapningar, hot om dataläckor och störningar av tjänster.
Vissa analytiker menar att sådana grupper ibland fungerar som informella ombud för statliga intressen. På så sätt kan regeringar påverka cyberoperationer samtidigt som de behåller viss förnekbarhet.
Växande risk för cyberbaserade vedergällningar
Säkerhetsexperter varnar för att de senaste påståendena kan signalera bredare cyberbaserade vedergällningskampanjer. Konflikter mellan stater sträcker sig allt oftare in i den digitala sfären.
Företag med global verksamhet kan bli mål under perioder av geopolitiska spänningar. Organisationer med kopplingar till känsliga regioner löper särskilt hög risk.
Även obekräftade attacker kan skapa störningar. Företag måste ändå undersöka möjliga intrång och stärka sitt skydd.
Cyberkonflikter utvecklas allt mer till en förlängning av internationell konkurrens. Företag behöver därför förbereda sig på hot som kommer långt utanför traditionell cyberbrottslighet.
Slutsats
Handala-gruppens kampanj mot Verifone och Stryker visar hur cyberoperationer i allt större utsträckning kopplas till global politik. Hacktivistgrupper använder ofta attacker för att sprida geopolitiska budskap.
Utredningar pågår fortfarande för att fastställa den verkliga effekten av incidenterna. Samtidigt visar redan själva påståendena hur multinationella företag kan bli mål under perioder av politiska spänningar.
När geopolitiska konflikter utvecklas kommer cyberoperationer sannolikt fortsätta vara ett viktigt verktyg. Organisationer måste därför stärka sitt försvar mot politiskt motiverade cyberattacker.
0 svar till ”Iran-kopplade Handala-hackare hävdar attacker mot Verifone och Stryker”