Các tin tặc có liên hệ với Iran vừa bị phát hiện đã xâm nhập vào tài khoản email cá nhân của ông Kash Patel, Giám đốc FBI, và phát tán một số dữ liệu lên mạng. FBI xác nhận sự cố nhưng cho biết dữ liệu bị rò rỉ chỉ là dữ liệu email cá nhân trong quá khứ, không liên quan đến thông tin chính phủ.
Nhóm đứng sau là Handala Hack một “vỏ bọc hacktivist” được cho có liên hệ với Bộ Tình báo và An ninh của Iran. Nhóm này thường tấn công các nhà cung cấp CNTT để đánh cắp tài khoản VPN, sau đó di chuyển trong hệ thống qua RDP và triển khai mã độc wiper nhằm xóa dữ liệu, gây gián đoạn hoạt động.
Trong bối cảnh căng thẳng địa chính trị, Handala cũng nhận trách nhiệm cho cuộc tấn công vào Stryker, xóa lượng lớn dữ liệu và làm gián đoạn hàng nghìn thiết bị. Đây là một trong những vụ tấn công hiếm hoi nhắm vào doanh nghiệp Fortune 500 tại Mỹ. Công ty cho biết đã kiểm soát sự cố và loại bỏ hoàn toàn kẻ tấn công khỏi hệ thống nội bộ.
Phân tích cho thấy vector tấn công có thể bắt nguồn từ phishing và lạm dụng quyền quản trị trên nền tảng Microsoft. Sau sự cố, Microsoft và CISA khuyến nghị tăng cường bảo mật với MFA chống phishing, nguyên tắc đặc quyền tối thiểu và kiểm soát chặt thay đổi hệ thống.
