Handala Hack : Une menace croissante pour les infrastructures critiques
Le groupe hacktiviste iranien Handala Hack, opéré par Void Manticore, a récemment intensifié ses activités destructrices. Ce groupe cible principalement des infrastructures critiques en Israël et aux États-Unis, y compris des entreprises du secteur médical comme Stryker.
Des méthodes sophistiquées
Handala Hack utilise des méthodes sophistiquées, notamment des wipers assistés par intelligence artificielle (IA) pour effacer des données. Selon les chercheurs, "le groupe déploie quatre techniques de wiping en parallèle, qu’il distribue via les stratégies de groupe (GPO) pour maximiser l’impact." La structure du code et la qualité détaillée des commentaires suggèrent que ces scripts ont été développés avec l’assistance de l’IA.
Cibles et impacts
- Cibles principales : Infrastructures en Israël et aux États-Unis.
- Secteurs touchés : Technologie médicale, avec des attaques notables contre des entreprises comme Stryker.
- Techniques utilisées : Utilisation de scripts PowerShell pour effacer des données.
Recommandations des chercheurs
Les chercheurs recommandent des mesures de sécurité renforcées pour contrer ces menaces. Parmi celles-ci, l'authentification multi-facteurs et la surveillance des connexions suspectes sont essentielles pour protéger les accès distants.
Opportunités pour les PME
Face à ces menaces croissantes, il existe une opportunité pour les PME de développer des solutions de cybersécurité adaptées, notamment pour le secteur automobile. Le développement de telles solutions pourrait non seulement renforcer la sécurité des entreprises, mais aussi ouvrir de nouvelles perspectives de marché.