HPR Intelligence, связанный с крупнейшей иранской хакерской группой Handala,
сообщил о нескольких атаках:
Взлом Raz Zimmt — директора программы по Ирану в израильском Institute for National Security Studies (INSS) — 12 марта.
Атака на американскую медико-технологическую компанию Stryker 11 марта. Handala утверждает, что уничтожила данные более чем на 200 000 системах и похитила 50 терабайт информации. Компания подтвердила факт взлома.
Взлом платёжной компании Verifone 11 марта.
Публикация персональных данных 50 старших офицеров ВВС Израиля, участвовавших в ударах по Ирану (ID-данные, фотографии и адреса) — 9 марта.
Отдельно сообщалось, что Иран взломал систему железных дорог Израиля, сообщило агентство Fars News Agency.
Взломаны страницы на фарси армии обороны Израиля и получены данные аккаунтов; включая номера телефонов.
Израильский ynet
сообщил, что иранские хакеры из группы Handala взломали телефон офицера пресс-службы Армии обороны Израиля и опубликовали его контактные данные. Официальные лица заявили, что также возможно, что было взломано и другое устройство, принадлежащее военнослужащему подразделения или одного из его отделов.
Американская компания по кибербезопасности Unit 42 сообщает, что десятки проиранских групп с 28 февраля провели серию кибератак на инфраструктуру США, Израиля и стран Персидского залива.
По данным компании по кибербезопасности Tenable, особенно активны две иранские группы:
MuddyWater — специализируется на атаках против телекоммуникационных и государственных организаций.
Handala — специализируется на разрушительных кибератаках и часто полностью стирает данные на взломанных системах.
Отдельно компания по кибербезопасности CrowdStrike выделяет связанную с Ираном группу Hydro Kitten как угрозу для финансового сектора.