Iran-tilknyttede Handala hevder omfattende angrep mot UAEs kritiske infrastruktur

En Iran-tilknyttet trusseloperasjon kjent som Handala har påtatt seg ansvaret for å ha brutt seg inn hos tre store UAE-myndighetsorganer: Dubais domstolsavdeling, Dubais eiendomsavdeling og Dubais vei- og transportmyndighet. Ifølge rapportering fra Security Affairs hevder gruppen at den ødela 6 petabyte med data og eksfiltrerte 149 terabyte med sensitiv informasjon som del av det som fremstår som et koordinert angrep mot UAEs kritiske infrastruktur.

Handala publiserte påstandene på sitt Tor-baserte nettsted, og fremstilte angrepet som et mottiltak mot det gruppen beskrev som UAE-ledelsens «åpenbare forræderi mot motstandsaksen». De tre målrettede organene håndterer noen av de mest sentrale myndighetsfunksjonene i Dubai, og dekker juridiske registre, eiendomsdata og transportsystemer. Omfanget av den påståtte ødeleggelsen, dersom den bekreftes, vil representere et av de mest skadelige cyberangrepene mot infrastruktur i Gulftaten i nyere tid.

Det er verdt å merke seg at disse påstandene ikke er uavhengig bekreftet av UAE-myndigheter eller tredjepartsetterforskere. Trusselaktører overdriver ofte omfanget av sine operasjoner for størst mulig psykologisk effekt, og det reelle omfanget av eventuell skade er fortsatt uklart.

Et mønster av eskalerende angrep

UAEs påstandene kommer ikke isolert. Handala har gjennomført en aggressiv kampanje siden den amerikansk-israelske militærkonflikten med Iran intensiverte seg i slutten av februar 2026. Tidligere i april hevdet gruppen å ha angrepet PSK Wind Technologies, et israelsk forsvars- og kritisk kommunikasjonsteknologifirma. I mars påstod den å ha slettet mer enn 200 000 systemer og stjålet nesten 50 TB med data fra Stryker, en stor amerikansk produsent av medisinsk teknologi.

Handala hevdet også separat å ha brutt seg inn i FBI-direktør Kash Patels personlige e-postkonto – en høyprofilert påstand som, dersom den er sann, ville ha betydelige konsekvenser for nasjonal sikkerhet.

Mønsteret her er tydelig: Handala retter seg mot enheter på tvers av flere land og sektorer, og bruker cyberangrep som et uttrykk for geopolitisk konflikt. Myndigheter, forsvarsleverandører, helseteknologifirmaer og nå Gulfstatinstitusjoner har alle dukket opp på listen over hevdede mål.

Hvorfor myndighetsdataangrep i denne skalaen er viktige

De organene som angivelig ble angrepet i UAE inneholder registre som berører nesten alle aspekter av samfunnslivet. Domstolsregistre inneholder sensitiv juridisk, finansiell og personlig informasjon om enkeltpersoner og virksomheter. Eiendomsavdelingens databaser lagrer eiendomshistorikk, transaksjonsregistre og potensielt finansielle data knyttet til eiendomshandler. Transportmyndighetens systemer kan inkludere kjøretøyregistrering, lisenser og logistisk infrastrukturdata.

Dersom selv en brøkdel av den hevdede eksfiltrasjonen på 149 TB er nøyaktig, er de nedstrøms risikoene betydelige. Stjålne myndighetsdata kan brukes til identitetsbedrageri, målrettet phishing, utpressing og etterretningsinnhenting. Den påståtte ødeleggelsen av 6 petabyte, dersom reell, vil representere et forsøk på å forårsake varig driftsforstyrrelser, ikke bare innhente etterretning.

Dataødeleggelsesangrep er særlig bekymringsfulle for offentlige institusjoner fordi de kan svekke leveringen av viktige tjenester, kompromittere rettsprosesser og undergrave offentlig tillit til myndighetssystemer.

Hva dette betyr for deg

For de fleste enkeltpersoner kan et cyberangrep på statsnivå mot utenlandsk myndighetsinfrastruktur virke fjernt. Men disse hendelsene har bredere implikasjoner som er verdt å forstå.

For det første betyr angrepet mot domstolers og eiendomsdatabaser at personlige registre som oppbevares av myndigheter – registre de fleste antar er sikre – i økende grad er i skuddlinjen til politisk motiverte trusselaktører. Dersom du noen gang har vært involvert i rettsprosesser, eiendomstransaksjoner eller myndighetstjenester i berørte regioner, kan dataene dine potensielt være en del av det som ble tilgjengelig.

For det andre viser Handala sin vilje til å angripe organisasjoner på tvers av Israel, USA og nå UAE at Iran-tilknyttede cyberoperasjoner ikke er geografisk begrenset. Organisasjoner og enkeltpersoner med tilknytning til land som oppfattes som motstandere av Irans interesser, bør vurdere sin trusselsituasjon deretter.

For det tredje er gruppens påståtte innbrudd i en høytstående amerikansk tjenestepersons personlige e-postkonto en påminnelse om at personlige kontoer – ikke bare bedrifts- eller myndighetssystemer – er gyldige mål. Bruk av sterke, unike passord og flerfaktorautentisering på personlig e-post er fortsatt et av de mest effektive forsvarene tilgjengelig for alle.

Viktige punkter:

  • Vurder påstander fra trusselaktører kritisk inntil de er uavhengig bekreftet, men ta den underliggende risikoen på alvor
  • Dersom du driver virksomhet knyttet til UAE-myndighetsregistre eller har tilknytning til de berørte organene, følg med på eventuelle offisielle meldinger om mulig dataeksponering
  • Aktiver flerfaktorautentisering på alle personlige og profesjonelle e-postkontoer
  • Organisasjoner med fotavtrykk i geopolitisk sensitive regioner bør gjennomgå sine beredskapsplaner og sikre at frakoblede sikkerhetskopier er oppdaterte
  • Hold deg informert gjennom troverdige kilder ettersom situasjonen fortsetter å utvikle seg

Handala sitt hevdede UAE-angrep er fortsatt ubekreftet, men gruppens merittliste med eskalerende aktivitet gjør den til en trusseloperasjon det er verdt å følge nøye med på. Ettersom geopolitiske spenninger fortsetter å utspille seg i cyberspace, bærer kritiske infrastrukturorganer og menneskene som er avhengige av dem konsekvensene.