Handala Có Liên Hệ Với Iran Tuyên Bố Tấn Công Quy Mô Lớn Vào Cơ Sở Hạ Tầng Trọng Yếu UAE

Một chiến dịch đe dọa có liên hệ với Iran được biết đến với tên Handala đã nhận trách nhiệm về việc xâm nhập ba cơ quan chính phủ lớn của UAE: Sở Tòa án Dubai, Sở Đất đai Dubai và Cơ quan Đường bộ và Giao thông Dubai. Theo báo cáo từ Security Affairs, nhóm này tuyên bố đã phá hủy 6 petabyte dữ liệu và đánh cắp 149 terabyte thông tin nhạy cảm như một phần của đòn tấn công phối hợp nhằm vào cơ sở hạ tầng trọng yếu của UAE.

Handala đăng tải các tuyên bố trên trang web được lưu trữ qua Tor, mô tả cuộc tấn công là hành động trả đũa cho điều mà nhóm này gọi là "sự phản bội trắng trợn của lãnh đạo UAE đối với Trục Kháng chiến." Ba cơ quan bị nhắm mục tiêu đảm nhiệm một số chức năng chính phủ quan trọng nhất tại Dubai, bao gồm hồ sơ tư pháp, dữ liệu quyền sở hữu bất động sản và hệ thống giao thông vận tải. Quy mô của sự phá hoại được tuyên bố, nếu được xác nhận, sẽ là một trong những cuộc tấn công mạng gây thiệt hại nặng nề nhất nhắm vào cơ sở hạ tầng các quốc gia vùng Vịnh trong thời gian gần đây.

Cần lưu ý rằng những tuyên bố này chưa được các cơ quan UAE hay các nhà điều tra độc lập xác nhận. Các tác nhân đe dọa thường phóng đại phạm vi hoạt động của mình để tạo ra tác động tâm lý tối đa, và mức độ thiệt hại thực sự vẫn chưa rõ ràng.

Một Xu Hướng Tấn Công Leo Thang

Các tuyên bố về UAE không xuất hiện một cách đơn lẻ. Handala đã tiến hành một chiến dịch hung hăng kể từ khi xung đột quân sự Mỹ-Israel với Iran leo thang vào cuối tháng 2 năm 2026. Trước đó vào tháng 4, nhóm này tuyên bố tấn công PSK Wind Technologies, một công ty kỹ thuật quốc phòng và truyền thông trọng yếu của Israel. Vào tháng 3, nhóm này tuyên bố đã xóa sạch hơn 200.000 hệ thống và đánh cắp gần 50 TB dữ liệu từ Stryker, một nhà sản xuất thiết bị y tế lớn của Mỹ.

Handala cũng riêng biệt tuyên bố đã xâm nhập tài khoản email cá nhân của Giám đốc FBI Kash Patel, một cáo buộc nổi bật mà nếu đúng sự thật, sẽ mang theo những hệ quả nghiêm trọng đối với an ninh quốc gia.

Xu hướng ở đây rất rõ ràng: Handala đang nhắm mục tiêu vào các thực thể ở nhiều quốc gia và lĩnh vực khác nhau, sử dụng các cuộc tấn công mạng như một công cụ mở rộng của xung đột địa chính trị. Các chính phủ, nhà thầu quốc phòng, công ty công nghệ y tế và nay là các tổ chức nhà nước vùng Vịnh đều đã xuất hiện trong danh sách các mục tiêu được tuyên bố.

Tại Sao Các Vụ Vi Phạm Dữ Liệu Chính Phủ Ở Quy Mô Này Quan Trọng

Các cơ quan được cho là bị nhắm mục tiêu tại UAE lưu giữ các hồ sơ liên quan đến hầu hết mọi khía cạnh của đời sống dân sự. Hồ sơ tòa án chứa thông tin pháp lý, tài chính và cá nhân nhạy cảm của các cá nhân và doanh nghiệp. Cơ sở dữ liệu của sở đất đai lưu trữ lịch sử quyền sở hữu bất động sản, hồ sơ giao dịch và có thể cả dữ liệu tài chính liên quan đến các giao dịch bất động sản. Hệ thống của cơ quan giao thông có thể bao gồm dữ liệu đăng ký phương tiện, cấp phép và cơ sở hạ tầng hậu cần.

Nếu ngay cả một phần nhỏ trong số 149 TB dữ liệu bị đánh cắp được tuyên bố là chính xác, những rủi ro tiềm ẩn là rất đáng kể. Dữ liệu chính phủ bị đánh cắp có thể được sử dụng cho gian lận danh tính, lừa đảo có chủ đích, tống tiền và thu thập thông tin tình báo. Sự phá hủy 6 petabyte được tuyên bố, nếu có thật, sẽ thể hiện một nỗ lực gây ra sự gián đoạn hoạt động lâu dài, chứ không chỉ thu thập thông tin tình báo.

Các cuộc tấn công phá hủy dữ liệu đặc biệt đáng lo ngại đối với các tổ chức công vì chúng có thể làm suy giảm việc cung cấp các dịch vụ thiết yếu, làm tổn hại đến các thủ tục pháp lý và xói mòn niềm tin của công chúng vào các hệ thống chính phủ.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Đối với hầu hết các cá nhân, một cuộc tấn công mạng cấp nhà nước vào cơ sở hạ tầng chính phủ nước ngoài có thể cảm thấy xa vời. Nhưng những sự cố này mang theo những hàm ý rộng lớn hơn đáng để hiểu rõ.

Thứ nhất, việc nhắm mục tiêu vào cơ sở dữ liệu tư pháp và bất động sản có nghĩa là các hồ sơ cá nhân do chính phủ nắm giữ — những hồ sơ mà hầu hết mọi người cho là an toàn — ngày càng trở thành mục tiêu của các tác nhân đe dọa có động cơ chính trị. Nếu bạn từng tham gia vào các thủ tục pháp lý, giao dịch bất động sản hoặc các dịch vụ chính phủ ở các khu vực bị ảnh hưởng, dữ liệu của bạn có thể là một phần trong những gì đã bị truy cập.

Thứ hai, sự sẵn sàng của Handala trong việc nhắm mục tiêu vào các tổ chức ở Israel, Hoa Kỳ và nay là UAE cho thấy rằng các chiến dịch mạng có liên hệ với Iran không bị giới hạn về mặt địa lý. Các tổ chức và cá nhân có mối liên hệ với bất kỳ quốc gia nào bị coi là đối lập với lợi ích của Iran nên đánh giá mức độ phơi nhiễm rủi ro của họ một cách phù hợp.

Thứ ba, tuyên bố của nhóm về việc xâm nhập tài khoản email cá nhân của một quan chức cấp cao Hoa Kỳ là lời nhắc nhở rằng tài khoản cá nhân — không chỉ hệ thống doanh nghiệp hay chính phủ — là những mục tiêu hợp lệ. Sử dụng mật khẩu mạnh, độc đáo và xác thực đa yếu tố trên email cá nhân vẫn là một trong những biện pháp phòng thủ hiệu quả nhất dành cho bất kỳ ai.

Những điểm chính cần ghi nhớ:

  • Đánh giá các tuyên bố từ các tác nhân đe dọa một cách thận trọng cho đến khi được xác nhận độc lập, nhưng hãy coi trọng rủi ro tiềm ẩn
  • Nếu bạn thực hiện các giao dịch liên quan đến hồ sơ chính phủ UAE hoặc có mối liên hệ với các cơ quan bị nhắm mục tiêu, hãy theo dõi mọi thông tin liên lạc chính thức về khả năng lộ dữ liệu
  • Kích hoạt xác thực đa yếu tố trên tất cả tài khoản email cá nhân và chuyên nghiệp
  • Các tổ chức có bất kỳ hoạt động nào ở các khu vực nhạy cảm về địa chính trị nên xem xét kế hoạch ứng phó sự cố của mình và đảm bảo các bản sao lưu ngoại tuyến được cập nhật
  • Hãy theo dõi thông tin qua các nguồn đáng tin cậy khi tình huống này tiếp tục phát triển

Cuộc tấn công UAE được tuyên bố của Handala vẫn chưa được xác minh, nhưng lịch sử hoạt động leo thang của nhóm khiến đây là một chiến dịch đe dọa đáng được theo dõi chặt chẽ. Khi căng thẳng địa chính trị tiếp tục diễn ra trong không gian mạng, các cơ quan cơ sở hạ tầng trọng yếu và những người phụ thuộc vào chúng phải gánh chịu những hậu quả.