Handala rivendica una massiccia violazione dei dati del governo degli Emirati Arabi Uniti

Handala, legata all'Iran, rivendica un attacco su larga scala alle infrastrutture critiche degli EAU

Un'operazione di minaccia con legami iraniani nota come Handala ha rivendicato la responsabilità della violazione di tre importanti agenzie governative degli Emirati Arabi Uniti: il Dipartimento dei Tribunali di Dubai, il Dipartimento Fondiario di Dubai e la Direzione Strade e Trasporti di Dubai. Secondo quanto riportato da Security Affairs, il gruppo afferma di aver distrutto 6 petabyte di dati e sottratto 149 terabyte di informazioni sensibili nell'ambito di quello che sembra essere un attacco coordinato contro le infrastrutture critiche degli EAU.

Handala ha pubblicato le rivendicazioni sul proprio sito ospitato su Tor, descrivendo l'attacco come una ritorsione per quello che ha definito il "palese tradimento dell'Asse della Resistenza" da parte della leadership degli Emirati. Le tre agenzie prese di mira gestiscono alcune delle funzioni governative più rilevanti di Dubai, che coprono i registri giudiziari, i dati sulla proprietà immobiliare e i sistemi di trasporto. La portata della presunta distruzione, se verificata, rappresenterebbe uno degli attacchi informatici più devastanti contro le infrastrutture di uno Stato del Golfo nella memoria recente.

Vale la pena sottolineare che queste affermazioni non sono state confermate in modo indipendente né dalle autorità degli EAU né da investigatori terzi. Gli attori delle minacce tendono spesso a esagerare la portata delle proprie operazioni per ottenere il massimo impatto psicologico, e la reale entità di eventuali danni rimane incerta.

Un modello di attacchi sempre più intensi

Le rivendicazioni relative agli EAU non arrivano in modo isolato. Handala ha condotto una campagna aggressiva da quando il conflitto militare tra Stati Uniti e Israele contro l'Iran si è intensificato alla fine di febbraio 2026. All'inizio di aprile, il gruppo ha rivendicato attacchi contro PSK Wind Technologies, un'azienda israeliana di ingegneria per la difesa e le comunicazioni critiche. A marzo, ha dichiarato di aver cancellato più di 200.000 sistemi e sottratto quasi 50 TB di dati da Stryker, un importante produttore statunitense di tecnologie medicali.

Handala ha inoltre rivendicato separatamente di aver violato l'account email personale del Direttore dell'FBI Kash Patel, un'accusa di alto profilo che, se vera, avrebbe significative implicazioni per la sicurezza nazionale.

Il modello è chiaro: Handala prende di mira entità in più paesi e settori, utilizzando gli attacchi informatici come estensione del conflitto geopolitico. Governi, appaltatori della difesa, aziende tecnologiche sanitarie e ora istituzioni degli Stati del Golfo sono tutti comparsi nel suo elenco di obiettivi rivendicati.

Perché le violazioni dei dati governativi di questa portata sono importanti

Le agenzie presumibilmente prese di mira negli EAU detengono registri che riguardano quasi ogni aspetto della vita civile. I registri giudiziari contengono informazioni legali, finanziarie e personali sensibili su individui e aziende. I database del dipartimento fondiario conservano la storia della proprietà immobiliare, i registri delle transazioni e potenzialmente dati finanziari legati alle operazioni immobiliari. I sistemi dell'autorità dei trasporti possono includere dati relativi all'immatricolazione dei veicoli, alle licenze e alle infrastrutture logistiche.

Se anche solo una frazione della presunta sottrazione di 149 TB fosse accurata, i rischi a valle sarebbero sostanziali. I dati governativi rubati possono essere utilizzati per frodi d'identità, phishing mirato, ricatti e raccolta di informazioni. La presunta distruzione di 6 petabyte, se reale, rappresenterebbe un tentativo di causare un'interruzione operativa duratura, non solo di raccogliere informazioni.

Gli attacchi di distruzione dei dati sono particolarmente preoccupanti per le istituzioni pubbliche perché possono compromettere l'erogazione di servizi essenziali, pregiudicare i procedimenti giudiziari ed erodere la fiducia pubblica nei sistemi governativi.

Cosa significa per te

Per la maggior parte delle persone, un attacco informatico a livello statale contro infrastrutture governative straniere può sembrare lontano. Ma questi episodi hanno implicazioni più ampie che vale la pena comprendere.

In primo luogo, la presa di mira di database giudiziari e immobiliari significa che i documenti personali detenuti dai governi — documenti che la maggior parte delle persone ritiene sicuri — sono sempre più nel mirino di attori di minacce politicamente motivati. Se sei mai stato coinvolto in procedimenti legali, transazioni immobiliari o servizi governativi nelle regioni interessate, i tuoi dati potrebbero potenzialmente far parte di quanto è stato consultato.

In secondo luogo, la disponibilità di Handala a prendere di mira organizzazioni in Israele, negli Stati Uniti e ora negli EAU dimostra che le operazioni informatiche legate all'Iran non sono geograficamente limitate. Le organizzazioni e gli individui con legami con qualsiasi paese percepito come opposto agli interessi dell'Iran dovrebbero valutare la propria esposizione alle minacce di conseguenza.

In terzo luogo, la presunta violazione dell'account email personale di un alto funzionario statunitense è un promemoria del fatto che gli account personali — non solo i sistemi aziendali o governativi — sono obiettivi validi. L'utilizzo di password forti e univoche e dell'autenticazione a più fattori per la posta elettronica personale rimane una delle difese più efficaci a disposizione di chiunque.

Punti chiave:

• Valuta criticamente le affermazioni degli attori delle minacce fino a quando non vengono verificate in modo indipendente, ma prendi sul serio il rischio sottostante
• Se conduci attività che coinvolgono registri governativi degli EAU o hai legami con le agenzie prese di mira, monitora eventuali comunicazioni ufficiali riguardanti una potenziale esposizione dei dati
• Attiva l'autenticazione a più fattori su tutti gli account email personali e professionali
• Le organizzazioni con qualsiasi presenza in regioni geopoliticamente sensibili dovrebbero rivedere i propri piani di risposta agli incidenti e assicurarsi che i backup offline siano aggiornati
• Rimani informato attraverso fonti credibili mentre la situazione continua a evolversi

Il presunto attacco di Handala agli EAU non è ancora verificato, ma il track record del gruppo di attività sempre più intense lo rende un'operazione di minaccia che vale la pena monitorare attentamente. Man mano che le tensioni geopolitiche continuano a manifestarsi nel cyberspazio, le agenzie di infrastrutture critiche e le persone che dipendono da esse ne subiscono le conseguenze.