Accusa degli Stati Uniti: il governo iraniano dietro l'attacco a Stryker

Il 20 marzo 2026, il Dipartimento di Giustizia degli Stati Uniti ha accusato il governo iraniano di essere dietro il gruppo hacktivista Handala, che ha rivendicato l'attacco informatico al gigante tecnologico Stryker. Secondo le autorità statunitensi, il Ministero dell'Intelligence e della Sicurezza iraniano (MOIS) gestisce Handala come una falsa identità attivista, utilizzata per operazioni psicologiche contro i nemici del regime, rivendicare attacchi informatici e pubblicare informazioni rubate durante gli attacchi. Inoltre, il gruppo ha incitato all'uccisione di giornalisti, dissidenti e cittadini israeliani.

Dettagli dell'attacco a Stryker

Il 11 marzo 2026, Handala ha rivendicato un attacco informatico contro Stryker, una delle principali aziende tecnologiche nel settore medico. Durante l'attacco, gli hacker hanno cancellato da remoto decine di migliaia di dispositivi dei dipendenti, causando interruzioni significative nelle operazioni globali dell'azienda. Secondo le dichiarazioni del gruppo, l'attacco è stato una rappresaglia per un presunto bombardamento statunitense su una scuola iraniana, che avrebbe causato la morte di 168 bambini, secondo le autorità iraniane.

Reazioni delle autorità statunitensi

In risposta all'attacco, l'FBI ha sequestrato due siti web legati a Handala, utilizzati dal gruppo per pubblicizzare i suoi attacchi e diffondere informazioni personali di individui associati all'industria della difesa israeliana. Il direttore dell'FBI, Kash Patel, ha dichiarato che l'agenzia ha "abbattuto quattro dei pilastri della loro operazione e non abbiamo finito". Inoltre, il Dipartimento di Giustizia ha sequestrato due altri domini utilizzati da un'altra identità hacktivista, "Justice Homeland", accusata di aver rivendicato l'attacco informatico al governo albanese nel 2022.

Implicazioni per la sicurezza informatica

Questo incidente evidenzia l'evoluzione delle tattiche di attacco informatico, con attori statali che utilizzano gruppi hacktivisti come proxy per operazioni psicologiche e attacchi informatici. Le aziende devono essere consapevoli di queste minacce e adottare misure di sicurezza adeguate per proteggere i loro sistemi e dati sensibili. È fondamentale implementare pratiche di sicurezza informatica robuste, come l'aggiornamento regolare dei sistemi, l'uso di autenticazione a più fattori e la formazione continua del personale sulle minacce informatiche emergenti.

Conclusione

• Minaccia crescente: Gli attacchi informatici sponsorizzati dallo stato, come quello di Handala, rappresentano una minaccia crescente per le aziende globali, richiedendo una vigilanza costante e misure di sicurezza avanzate.
• Ruolo dei gruppi hacktivisti: L'utilizzo di gruppi hacktivisti come proxy per operazioni statali complica l'attribuzione degli attacchi e la risposta delle autorità.
• Importanza della preparazione: Le aziende devono prepararsi a rispondere rapidamente a incidenti di sicurezza, implementando piani di risposta agli incidenti e mantenendo una comunicazione chiara con le autorità competenti.

Per approfondire ulteriormente questo argomento, puoi consultare il seguente video:

Il tuo browser non supporta il tag video.