PSKウインド・テクノロジーズは通常の企業目標ではありません。同社はイスラエルの軍事指令センター、防空通信システム、および重要な防衛インフラの主要な構築者および運営者の1つです。
脅威インテリジェンス研究者からのレポートによると、Handalaはプロフェッショナルなサイバー攻撃をPSKウインド・テクノロジーズに仕掛け、同社の機密内部データへの完全なアクセスを獲得したと主張しています。
盗まれたデータの量は膨大であり、請負業者のネットワークへの深く継続的な侵入が表面的な妥協をはるかに超えて広がっていたことを示しています。
漏洩資料の範囲は、イスラエルの軍事作戦セキュリティの前例のない暴露を示しています。
Handalaは活動中のIDF指揮統制センター、イスラエルが軍事任務を計画し実行する施設の内部写真を公開しました。
施設映像に加えて、データダンプには防衛請負業者の日々の運用と戦略的通信を詳述する内部文書が含まれています。
最も重要なのは、脅威行為者が高度な通信ハードウェアの内部エンジニアリング図、物理通信デバイスの写真、および詳細な製品マニュアルを含む深い技術的仕様書をリリースしたことです。
このドキュメンテーションをリリースすることで、ハッカーは敵対的インテリジェンス機関に、IDF通信システムがどのように設計、インストール、および運用されているかについての包括的な技術マニュアルを効果的に提供しました。
特に警戒すべき開示では、Handalaは作戦中に得られたインテリジェンスが抵抗軸内のミサイル部隊に転送されたと述べており、侵害を単なる諜報活動からより高い動的脅威の可能性へと引き上げています。
Handala(脅威インテリジェンス企業によってVoid Manticore、BANISHED KITTEN、およびRed Sandstormとしても追跡されている)は、イランのMOISの指示下で活動する高度な持続的脅威(APT)グループです。
このグループは、従来の「ハック・アンド・リーク」作戦と破壊的ワイパー攻撃、心理作戦、および的を絞った偽情報キャンペーンをブレンドしています。
このグループは2026年の作戦テンポと機能を劇的にエスカレートさせています。2026年3月、Handalaは乗っ取られたMicrosoft Intuneの認証情報を利用して、医療技術大企業Strykerへの壊滅的な攻撃により79か国の200,000以上のエンタープライズデバイスをリモートで消去しました。
このグループはまた、FBI長官カシュ・パテルの個人メールの侵害、ヨルダンの燃料システムへの攻撃、およびイスラエルに駐在するロッキード・マーティンのエンジニア約30人のドックスを担当したと主張しています。
Check Point、Palo Alto Unit 42、およびDeepwatchの研究者は、このグループがクラウド管理プラットフォームを武器として使用した企業規模の破壊的作戦を実行できるようになったことを確認しています。
PSKウインド・テクノロジーズの侵害は、防衛セクターを標的とするサプライチェーン攻撃の加速する危険性を強調しています。
強化されたミリタリーネットワークではなく民間請負業者に焦点を当てることで、Handalaは商業企業の本質的に弱いサイバーセキュリティ態勢を悪用して、機密の政府資産に到達しました。
これは、国家国家の行為者が信頼できるサードパーティの関係を悪用して、そうでなければ難攻不落の目標を侵透するという確立されたパターンを反映しています。
サイバーセキュリティアナリストは、Handalaの作戦目標は主に金銭的ではなく、このグループの戦略的目標は心理作戦、動的作戦のためのインテリジェンス収集、およびイスラエルと西洋の重要インフラの長期的な不安定化に焦点を当てていることに注目しています。
PSKウインド・テクノロジーズの侵害は、検証されれば、現在の紛争サイクルでイランの行為者に起因する最も重大な防衛サプライチェーン侵害の1つを表すであろう。
イスラエルの防衛、政府、および重要インフラセクター全体のセキュリティチームは、サードパーティベンダーアクセスを直ちに監査し、サプライチェーンセキュリティプロトコルを確認し、請負業者ネットワーク内の横方向の移動を強化監視することを促されています。
漏洩データの全容とIDF作戦セキュリティへの長期的な影響は、サイバーセキュリティ研究者およびインテリジェンス機関による評価が続いています。
翻訳元: https://cyberpress.org/iranian-hacker-group-handala-claims-breach-of-israeli-defense-contractor/