Handala tvrdí, že provedla masivní únik dat ze státních institucí SAE

S Íránem spojená Handala tvrdí, že provedla rozsáhlý útok na kritickou infrastrukturu SAE

Íránská hrozba známá jako Handala se přihlásila k odpovědnosti za průnik do tří hlavních vládních agentur SAE: Dubajského soudního oddělení, Dubajského pozemkového oddělení a Dubajského úřadu pro silnice a dopravu. Podle zprávy Security Affairs skupina tvrdí, že zničila 6 petabajtů dat a exfiltrovala 149 terabajtů citlivých informací v rámci toho, co se jeví jako koordinovaný útok proti kritické infrastruktuře SAE.

Handala zveřejnila tato tvrzení na svých webových stránkách hostovaných v síti Tor a útok prezentovala jako odplatu za to, co označila za „zjevnou zradu osy odporu" ze strany vedení SAE. Tři napadené agentury spravují některé z nejdůležitějších vládních funkcí v Dubaji, zahrnující soudní záznamy, údaje o vlastnictví nemovitostí a dopravní systémy. Rozsah údajného ničení dat, pokud by byl potvrzen, by představoval jeden z nejničivějších kybernetických útoků na infrastrukturu států Perského zálivu v nedávné paměti.

Je třeba poznamenat, že tato tvrzení nebyla nezávisle potvrzena orgány SAE ani třetími stranami provádějícími šetření. Aktéři hrozeb často přehánějí rozsah svých operací s cílem maximalizovat psychologický dopad a skutečný rozsah případných škod zůstává nejasný.

Vzorec stupňujících se útoků

Tvrzení týkající se SAE nepřicházejí izolovaně. Handala vede agresivní kampaň od doby, kdy se v únoru 2026 vyostřil americko-izraelský vojenský konflikt s Íránem. Začátkem dubna skupina přihlásila útoky na PSK Wind Technologies, izraelskou firmu působící v oblasti obranného a kritického komunikačního inženýrství. V březnu tvrdila, že vymazala více než 200 000 systémů a odcizila téměř 50 TB dat ze společnosti Stryker, významného amerického výrobce zdravotnických technologií.

Handala také samostatně tvrdila, že pronikla do osobního e-mailového účtu ředitele FBI Kashe Patela – vysoce profilované obvinění, které by v případě pravdivosti mělo závažné důsledky pro národní bezpečnost.

Vzorec je zde zřejmý: Handala se zaměřuje na subjekty v různých zemích a odvětvích a využívá kybernetické útoky jako prodloužení geopolitického konfliktu. Na jejím seznamu tvrzených cílů se ocitly vlády, obranní dodavatelé, firmy z oblasti zdravotnických technologií a nyní i instituce států Perského zálivu.

Proč záleží na vládních únicích dat v takovém měřítku

Agentury, které byly v SAE údajně napadeny, uchovávají záznamy dotýkající se téměř každého aspektu veřejného života. Soudní záznamy obsahují citlivé právní, finanční a osobní informace o fyzických i právnických osobách. Databáze pozemkového oddělení uchovávají historii vlastnictví nemovitostí, záznamy o transakcích a potenciálně finanční data spojená s realitními obchody. Systémy dopravního úřadu mohou zahrnovat data o registraci vozidel, licencích a logistické infrastruktuře.

Pokud by byla přesná byť jen část tvrzené exfiltrace 149 TB, rizika plynoucí z tohoto úniku by byla značná. Ukradená vládní data lze využít k podvodům s identitou, cílenému phishingu, vydírání a shromažďování zpravodajských informací. Údajné zničení 6 petabajtů dat, pokud by bylo skutečné, by představovalo snahu způsobit trvalé provozní narušení – nikoliv pouze získat zpravodajské informace.

Útoky zaměřené na ničení dat jsou pro veřejné instituce obzvláště znepokojivé, protože mohou narušit poskytování základních služeb, ohrozit soudní řízení a podkopat důvěru veřejnosti ve vládní systémy.

Co to znamená pro vás

Pro většinu lidí se kybernetický útok státní úrovně na zahraniční vládní infrastrukturu může zdát vzdálený. Tyto incidenty však mají širší dopady, které stojí za pochopení.

Zaprvé, zaměření na soudní a majetkové databáze znamená, že osobní záznamy uchovávané vládami – záznamy, které většina lidí považuje za bezpečné – jsou stále více na mušce politicky motivovaných aktérů hrozeb. Pokud jste kdy byli zapojeni do soudních řízení, majetkových transakcí nebo vládních služeb v zasažených regionech, vaše data by potenciálně mohla být součástí těch, ke kterým bylo přistoupeno.

Zadruhé, ochota Handaly útočit na organizace v Izraeli, Spojených státech a nyní v SAE dokládá, že íránské kybernetické operace nejsou geograficky omezeny. Organizace a jednotlivci s vazbami na jakoukoliv zemi vnímanou jako protivník íránských zájmů by měli své ohrožení hrozbami hodnotit odpovídajícím způsobem.

Zatřetí, tvrzené proniknutí skupiny do osobního e-mailového účtu vysokého amerického představitele je připomínkou, že osobní účty – nejen firemní nebo vládní systémy – jsou platnými cíli. Používání silných, jedinečných hesel a vícefaktorového ověřování na osobním e-mailu zůstává jednou z nejúčinnějších ochran dostupných komukoli.

Klíčové poznatky:

• Přistupujte k tvrzením aktérů hrozeb kriticky až do jejich nezávislého ověření, ale berte základní riziko vážně
• Pokud podnikáte v oblastech zahrnujících vládní záznamy SAE nebo máte vazby na cílené agentury, sledujte případná oficiální sdělení o možném úniku dat
• Aktivujte vícefaktorové ověřování na všech osobních i pracovních e-mailových účtech
• Organizace s jakýmkoli působením v geopoliticky citlivých regionech by měly přezkoumat své plány reakce na incidenty a zajistit aktuálnost offline záloh
• Sledujte vývoj situace prostřednictvím důvěryhodných zdrojů

Tvrzený útok Handaly na SAE je stále neověřený, avšak dosavadní vzorec eskalující aktivity skupiny z ní činí hrozbu, kterou stojí za to pozorně sledovat. Jak se geopolitické napětí nadále přelévá do kybernetického prostoru, kritické infrastrukturní agentury a lidé, kteří na nich závisejí, nesou následky.