Handala hævder massivt databrud hos UAE's regering

Iran-tilknyttede Handala hævder omfattende angreb på UAE's kritiske infrastruktur

En Iran-tilknyttet trusseloperation kendt som Handala har påtaget sig ansvaret for at bryde ind hos tre store UAE-regeringsorganer: Dubais Domstolsafdeling, Dubais Grundejerafdeling og Dubais Vej- og Transportmyndighed. Ifølge rapportering fra Security Affairs hævder gruppen, at den ødelagde 6 petabyte data og eksfiltrerede 149 terabyte følsomme oplysninger som led i det, der ser ud til at være et koordineret angreb mod UAE's kritiske infrastruktur.

Handala offentliggjorde påstandene på sin Tor-hostede hjemmeside og fremstillede angrebet som gengældelse for det, den beskrev som UAE-ledelsens "åbenlyse forræderi mod Modstandsaksen." De tre målrettede organer håndterer nogle af de mest betydningsfulde regeringsfunktioner i Dubai og dækker retslige registre, ejendomsdata og transportsystemer. Omfanget af den påståede ødelæggelse vil, hvis det bekræftes, udgøre et af de mest skadelige cyberangreb mod Golfstaternes infrastruktur i nyere tid.

Det er værd at bemærke, at disse påstande ikke er blevet uafhængigt bekræftet af UAE's myndigheder eller tredjepartsinvestigatorer. Trusselsaktører overdriver ofte omfanget af deres operationer for at opnå maksimal psykologisk effekt, og det sande omfang af eventuelle skader er fortsat uklart.

Et mønster af eskalerende angreb

UAE-påstandene opstår ikke isoleret. Handala har ført en aggressiv kampagne, siden den amerikansk-israelske militære konflikt med Iran intensiveredes i slutningen af februar 2026. Tidligere i april hævdede gruppen angreb mod PSK Wind Technologies, et israelsk forsvars- og kritisk kommunikationsingeniørfirma. I marts påstod den at have slettet mere end 200.000 systemer og stjålet næsten 50 TB data fra Stryker, en stor amerikansk producent af medicinsk teknologi.

Handala hævdede desuden separat at have brudt ind i FBI-direktør Kash Patels personlige e-mailkonto – en profileret påstand, der, hvis den er sand, ville have betydelige nationale sikkerhedsmæssige konsekvenser.

Mønsteret er klart: Handala angriber enheder på tværs af flere lande og sektorer og bruger cyberangreb som en forlængelse af geopolitisk konflikt. Regeringer, forsvarsvirksomheder, sundhedsteknologivirksomheder og nu Golfstaternes institutioner er alle dukket op på dens liste over påståede mål.

Hvorfor databrud i denne skala hos regeringer er vigtige

De organer, der angiveligt er blevet angrebet i UAE, indeholder registre, der berører næsten alle aspekter af det civile liv. Retslige registre indeholder følsomme juridiske, finansielle og personlige oplysninger om enkeltpersoner og virksomheder. Grundejerdepartementets databaser gemmer ejendomshistorier, transaktionsregistre og potentielt finansielle data knyttet til ejendomshandler. Transportmyndighedens systemer kan omfatte køretøjsregistrering, licensdata og logistisk infrastrukturdata.

Selv hvis blot en brøkdel af den påståede eksfiltrering på 149 TB er nøjagtig, er de efterfølgende risici betydelige. Stjålne regeringsdata kan bruges til identitetssvig, målrettet phishing, afpresning og efterretningsindsamling. Den påståede ødelæggelse af 6 petabyte vil, hvis den er reel, repræsentere et forsøg på at forårsage varig driftsforstyrrelser – ikke blot at indsamle efterretninger.

Dataødelæggelsesangreb er særligt bekymrende for offentlige institutioner, fordi de kan forringe leveringen af væsentlige tjenester, kompromittere retssager og underminere offentlighedens tillid til regeringssystemer.

Hvad dette betyder for dig

For de fleste enkeltpersoner kan et cyberangreb på statsniveau mod udenlandsk regeringsinfrastruktur føles fjernt. Men disse hændelser har bredere konsekvenser, som er værd at forstå.

For det første betyder angrebet mod retslige databaser og ejendomsdatabaser, at personlige registre, som opbevares af regeringer – registre, som de fleste mennesker antager er sikre – i stigende grad befinder sig i skudlinjen for politisk motiverede trusselsaktører. Hvis du nogensinde har været involveret i retssager, ejendomshandler eller offentlige tjenester i berørte regioner, kan dine data potentielt være en del af det, der blev tilgået.

For det andet demonstrerer Handlelas villighed til at angribe organisationer på tværs af Israel, USA og nu UAE, at Iran-tilknyttede cyberoperationer ikke er geografisk begrænsede. Organisationer og enkeltpersoner med tilknytning til ethvert land, der opfattes som modstander af Irans interesser, bør behandle deres trusseleksponering i overensstemmelse hermed.

For det tredje er gruppens påståede brud på en højtplaceret amerikansk embedsmands personlige e-mailkonto en påmindelse om, at personlige konti – ikke kun virksomheds- eller regeringssystemer – er gyldige mål. Brug af stærke, unikke adgangskoder og multifaktorgodkendelse på personlig e-mail forbliver et af de mest effektive forsvar, der er tilgængeligt for alle.

Vigtige pointer:

• Behandl påstande fra trusselsaktører kritisk, indtil de er uafhængigt bekræftet, men tag den underliggende risiko alvorligt
• Hvis du driver forretning, der involverer UAE's regeringsregistre, eller har tilknytning til de berørte organer, skal du holde øje med eventuelle officielle meddelelser om potentiel dataeksponering
• Aktiver multifaktorgodkendelse på alle personlige og professionelle e-mailkonti
• Organisationer med nogen tilstedeværelse i geopolitisk følsomme regioner bør gennemgå deres hændelsesresponsplaner og sikre, at offline-sikkerhedskopier er opdaterede
• Hold dig informeret via troværdige kilder, efterhånden som denne situation fortsætter med at udvikle sig

Handlelas påståede UAE-angreb er endnu ikke bekræftet, men gruppens track record med eskalerende aktivitet gør den til en trusseloperation, der er værd at følge nøje. I takt med at geopolitiske spændinger fortsat udspiller sig i cyberspace, bærer kritiske infrastrukturorganer og de mennesker, der er afhængige af dem, konsekvenserne.