Iranskopplade Handala påstår sig ha genomfört ett omfattande angrepp mot UAE:s kritiska infrastruktur

En hotaktör med kopplingar till Iran, känd som Handala, har tagit på sig ansvaret för intrång mot tre stora emiratiska myndigheter: Dubais domstolsavdelning, Dubais fastighetsavdelning och Dubais väg- och transportmyndighet. Enligt rapportering från Security Affairs hävdar gruppen att den förstörde 6 petabyte data och exfiltrerade 149 terabyte känslig information som en del av vad som verkar vara ett samordnat angrepp mot UAE:s kritiska infrastruktur.

Handala publicerade påståendena på sin Tor-baserade webbplats och framställde attacken som en vedergällning för vad den beskrev som UAE-ledarskapets "flagranta förräderi mot motståndsaxeln." De tre angripna myndigheterna hanterar några av Dubais mest centrala statliga funktioner och täcker domstolsarkiv, fastighetsägandeuppgifter och transportsystem. Om den påstådda förstörelsens omfattning bekräftas skulle det utgöra ett av de mest förödande cyberangreppen mot Gulfstaternas infrastruktur i modern tid.

Det bör noteras att dessa påståenden inte har bekräftats oberoende av UAE:s myndigheter eller utomstående utredare. Hotaktörer överdriver ofta sina operationers omfattning för maximal psykologisk effekt, och den faktiska skadans utbredning är fortfarande oklar.

Ett mönster av eskalerande angrepp

UAE-påståendena kommer inte isolerat. Handala har bedrivit en aggressiv kampanj sedan den amerikansk-israeliska militära konflikten med Iran intensifierades i slutet av februari 2026. Tidigare i april hävdade gruppen att den hade angripit PSK Wind Technologies, ett israeliskt försvars- och kritiskt kommunikationsteknologiföretag. I mars påstod den sig ha raderat mer än 200 000 system och stulit nästan 50 TB data från Stryker, en stor amerikansk tillverkare av medicinsk teknik.

Handala påstod sig även separat ha brutit sig in i FBI-direktör Kash Patels personliga e-postkonto, ett uppmärksammat påstående som, om det stämmer, skulle ha betydande konsekvenser för den nationella säkerheten.

Mönstret är tydligt: Handala angriper aktörer i flera länder och sektorer och använder cyberattacker som ett redskap i geopolitiska konflikter. Regeringar, försvarsentreprenörer, hälsoteknologiföretag och nu Gulfstaternas institutioner har alla figurerat på listan över påstådda mål.

Varför statliga dataintrång i denna skala är betydelsefulla

De myndigheter som påstås ha angripits i UAE innehar uppgifter som berör nästan alla aspekter av det civila livet. Domstolsarkiv innehåller känslig rättslig, ekonomisk och personlig information om individer och företag. Fastighetsavdelningens databaser lagrar historik över fastighetsägande, transaktionsregister och potentiellt ekonomiska uppgifter kopplade till fastighetsaffärer. Transportmyndighetens system kan inkludera fordonsregistrering, licensuppgifter och data om logistisk infrastruktur.

Om ens en bråkdel av den påstådda exfiltreringen på 149 TB stämmer är de efterföljande riskerna betydande. Stulna myndighetsuppgifter kan användas för identitetsbedrägeri, riktad nätfiske, utpressning och underrättelseinhämtning. Den påstådda förstörelsen av 6 petabyte, om den är verklig, skulle innebära ett försök att orsaka långvariga driftstörningar, inte bara att samla in underrättelser.

Angrepp med syfte att förstöra data är särskilt oroande för offentliga institutioner eftersom de kan försämra leveransen av samhällsviktiga tjänster, äventyra rättsliga processer och urholka allmänhetens förtroende för statliga system.

Vad detta innebär för dig

För de flesta individer kan ett cyberangrepp på statlig nivå mot utländsk myndighetsinfrastruktur kännas avlägset. Men dessa händelser har bredare konsekvenser värda att förstå.

För det första innebär angreppet mot domstols- och fastighetsdatabaser att personuppgifter hos myndigheter – uppgifter som de flesta antar är säkra – i allt högre grad befinner sig i skottlinjen för politiskt motiverade hotaktörer. Om du någonsin har varit involverad i rättsliga processer, fastighetstransaktioner eller myndighetstjänster i berörda regioner kan dina uppgifter potentiellt ingå i det som nåtts.

För det andra visar Handala:s vilja att angripa organisationer i Israel, USA och nu UAE att iransk-kopplade cyberoperationer inte är geografiskt begränsade. Organisationer och individer med kopplingar till länder som uppfattas som motståndare till Irans intressen bör anpassa sin bedömning av hotexponering därefter.

För det tredje är gruppens påstådda intrång i en hög amerikansk tjänstemans personliga e-postkonto en påminnelse om att personliga konton – inte bara företags- eller myndighetssystem – är giltiga mål. Att använda starka, unika lösenord och multifaktorsautentisering på personlig e-post förblir ett av de mest effektiva försvar som finns tillgängliga för vem som helst.

Viktiga slutsatser:

  • Behandla påståenden från hotaktörer kritiskt tills de bekräftas oberoende, men ta den underliggande risken på allvar
  • Om du bedriver verksamhet som involverar emiratiska myndighetshandlingar eller har kopplingar till de angripna myndigheterna, bevaka eventuella officiella meddelanden om potentiell dataexponering
  • Aktivera multifaktorsautentisering på alla personliga och professionella e-postkonton
  • Organisationer med närvaro i geopolitiskt känsliga regioner bör se över sina incidentresponsplaner och säkerställa att offlinebackuper är aktuella
  • Håll dig informerad via trovärdiga källor allt eftersom situationen fortsätter att utvecklas

Handala:s påstådda angrepp mot UAE är ännu inte verifierat, men gruppens meritlista av eskalerande aktiviteter gör den till en hotaktör värd att följa noga. I takt med att geopolitiska spänningar fortsätter att utspelas i cyberrymden bär kritiska infrastrukturmyndigheter och de människor som är beroende av dem konsekvenserna.