FBI sequestra siti web di Handala dopo attacco a Stryker

Il 19 marzo 2026, l'FBI ha sequestrato due siti web associati al gruppo hacktivista pro-iraniano Handala, noto per le sue attività di cyberattacco contro obiettivi statunitensi. Questo intervento è avvenuto dopo che Handala aveva rivendicato un attacco informatico distruttivo contro Stryker, una compagnia tecnologica medica statunitense, avvenuto la settimana precedente.

Dettagli dell'attacco a Stryker

Handala ha utilizzato il sistema di gestione cloud Microsoft Intune per infiltrarsi nei sistemi di Stryker, riuscendo a cancellare i dati da circa 80.000 dispositivi. Questo attacco ha causato la sospensione delle operazioni in 79 paesi e ha interrotto i sistemi interni, costringendo l'azienda a gestire gli ordini manualmente. Nonostante l'entità dell'attacco, Stryker ha confermato che i suoi dispositivi medici e prodotti rimangono sicuri, poiché la violazione ha riguardato solo l'infrastruttura interna di Microsoft.

Reazione dell'FBI e del Dipartimento di Giustizia

In risposta all'attacco, l'FBI e il Dipartimento di Giustizia hanno sequestrato i siti web utilizzati da Handala per pubblicizzare le sue attività di hacking e per diffondere informazioni personali su individui presumibilmente legati a organizzazioni militari israeliane e appaltatori della difesa, come Elbit Systems e NSO Group. I siti sequestrati ora mostrano un avviso di sequestro che indica che i domini sono stati utilizzati per condurre, facilitare o supportare attività informatiche dannose a nome o in coordinamento con un attore statale straniero.

Implicazioni geopolitiche e future minacce

Questo intervento sottolinea l'intensificarsi delle attività di cyberattacco legate all'Iran e la crescente sofisticazione delle operazioni informatiche. Nonostante un recente cessate il fuoco tra Stati Uniti, Israele e Iran, gruppi hacker sostenuti dall'Iran, come Handala, hanno dichiarato l'intenzione di continuare le loro operazioni informatiche, in particolare contro obiettivi israeliani. Le agenzie di cybersecurity statunitensi, tra cui l'FBI, la NSA e la CISA, hanno emesso avvisi riguardo a minacce persistenti, con preoccupazioni che gli hacker possano sfruttare questo periodo per pianificare attacchi più sofisticati e di alto profilo, potenzialmente mirati a organizzazioni legate agli sforzi bellici degli Stati Uniti.

Conclusioni e raccomandazioni

• Monitoraggio continuo: Le organizzazioni devono implementare sistemi di monitoraggio avanzati per rilevare attività sospette e rispondere prontamente a potenziali minacce informatiche.
• Formazione del personale: È essenziale fornire formazione continua al personale riguardo alle migliori pratiche di sicurezza informatica e alle tecniche di phishing per ridurre il rischio di compromissioni.
• Collaborazione interagenzia: Le agenzie governative e le aziende private devono collaborare strettamente per condividere informazioni sulle minacce e sviluppare strategie di difesa comuni.
• Rafforzamento delle difese: È fondamentale adottare misure di sicurezza avanzate, come l'autenticazione a più fattori e la segmentazione della rete, per proteggere le infrastrutture critiche da attacchi futuri.

Il sequestro dei siti web di Handala rappresenta un passo significativo nella lotta contro le minacce informatiche sponsorizzate dallo stato, ma evidenzia anche la necessità di una vigilanza continua e di una preparazione adeguata per affrontare le sfide emergenti nel cyberspazio.