AdaptHealth : vol de données patients via ingénierie sociale, possible paiement de rançon

🏥 Contexte L’article est publié le 6 juillet 2026 par DataBreachToday (ISMG). Il rapporte une divulgation réglementaire d’AdaptHealth, fournisseur américain d’équipements médicaux à domicile basé à Conshohocken, Pennsylvanie, auprès de la SEC (Securities and Exchange Commission) via un dépôt daté du 2 juillet 2026. 🎯 Nature de l’incident L’attaque repose sur une ingénierie sociale réussie ayant compromis la session d’un utilisateur associé à un sous-traitant tiers. Cette compromission a permis aux attaquants d’accéder aux systèmes d’AdaptHealth et d’exfiltrer des données sensibles. ...

11 juillet 2026 · 3 min

Handala revendique la compromission de California Water Service via RTKBase GPS

🗓️ Contexte Le 11 juin 2026, Dataminr a émis une alerte Flash détectant une revendication de compromission par le groupe Handala contre California Water Service (Cal Water), l’un des plus grands services d’eau aux États-Unis, desservant environ deux millions de clients dans 100 communautés californiennes. L’analyse a été publiée le 13 juin 2026. 🎯 Nature de l’incident Handala a publié un package de preuve de concept de 5 Go via son blog, cohérent avec son modèle opérationnel de hack-and-leak. L’analyse de Dataminr identifie une double compromission : ...

13 juin 2026 · 3 min

Des hackers iraniens (MOIS) derrière la cyberattaque contre le réseau de transport de Los Angeles

🗞️ Contexte Publié le 26 mai 2026 par TechCrunch (Lorenzo Franceschi-Bicchierai), cet article rapporte les conclusions d’un rapport de la startup israélienne Gambit Security attribuant une cyberattaque survenue en mars 2026 contre la Los Angeles County Metropolitan Transportation Authority (LACMTA) à des hackers liés à l’Iran. 🎯 Attaque et attribution Un groupe se présentant comme hacktiviste sous le nom Ababil of Minab avait revendiqué l’attaque, affirmant avoir volé puis supprimé des données des systèmes de la LACMTA. La récupération de l’incident a pris plusieurs semaines. ...

31 mai 2026 · 2 min

Des hackers iraniens suspectés d'avoir compromis des systèmes ATG de stations-service américaines

🗞️ Contexte Article de presse publié le 15 mai 2026 par CNN (Sean Lyngaas), basé sur des sources gouvernementales américaines briefées sur l’activité. L’article s’inscrit dans le contexte de la guerre entre les États-Unis/Israël et l’Iran, débutée fin février 2026. 🎯 Nature de l’attaque Des hackers, suspectés d’être iraniens, ont compromis des systèmes de jauges automatiques de réservoirs (ATG — Automatic Tank Gauge) dans des stations-service réparties dans plusieurs États américains. Ces systèmes étaient accessibles en ligne sans protection par mot de passe, constituant une vulnérabilité d’exposition directe sur Internet. ...

19 mai 2026 · 3 min

MOIS-linked : Homeland Justice, Karma et Handala forment un écosystème cyber iranien unifié

🌐 Contexte Publié le 17 avril 2026 par DomainTools, ce rapport constitue une analyse de menace approfondie portant sur l’évolution des personas cyber Homeland Justice, Karma/KarmaBelow80 et Handala, évalués à haute confiance comme constituant un écosystème cyber-influence coordonné aligné sur le MOIS (Ministry of Intelligence and Security iranien). 🎭 Attribution et structure L’analyse établit que ces trois personas ne sont pas des groupes hacktivistes indépendants mais des couches opérationnelles d’un appareil centralisé unique. Un individu nommé Seyed Yahya Hosseini Panjaki, affilié au MOIS, est identifié comme occupant une fonction de commandement au sein de cette structure. Chaque persona remplit un rôle distinct : ...

19 avril 2026 · 7 min

Le groupe hacktiviste Handala, pro-iranien, revendique une cyberattaque contre le comté de St. Joseph

🗓️ Contexte Source : WNDU (presse locale américaine), publiée le 3 avril 2026. L’article rapporte une conférence de presse tenue par des élus et responsables du comté de St. Joseph (Indiana, États-Unis) en réponse à une cyberattaque revendiquée. 🎯 Incident Le groupe hacktiviste Handala, présenté comme soutenu par l’Iran, a revendiqué le mercredi 2 avril 2026 une cyberattaque contre le comté de St. Joseph. Le groupe a publié des documents sur son site web, dont l’authenticité n’a pas été vérifiée à la date de publication. ...

7 avril 2026 · 2 min

Évaluation de l'efficacité des campagnes cyber-influence de Handala

📅 Source et contexte : Analyse publiée le 30 mars 2026 sur le blog krypt3ia.wordpress.com, portant sur l’évaluation de l’efficacité opérationnelle des campagnes cyber-influence du groupe Handala, acteur lié à des clusters alignés sur l’État iranien. 🎭 Profil de l’acteur : Handala est décrit comme un moteur d’amplification narrative plutôt qu’un acteur cyber sophistiqué. Le groupe est associé en sources ouvertes à MuddyWater (alias Seedworm / MERCURY / Static Kitten / Mango Sandstorm / MOIST GRASSHOPPER) et à l’activité liée au MOIS (Ministry of Intelligence and Security iranien). ...

31 mars 2026 · 2 min

Le groupe iranien Handala divulgue des emails personnels du directeur du FBI Kash Patel

🗓️ Contexte Article publié le 28 mars 2026 par The Record (Recorded Future News). Il rapporte la confirmation par le FBI et le Département de Justice américain d’une intrusion dans le compte email personnel du directeur du FBI Kash Patel, revendiquée par le groupe Handala. 🎯 Incident principal Le groupe Handala, lié au Ministère du Renseignement et de la Sécurité iranien (MOIS), a divulgué des photographies et des emails personnels du directeur du FBI Kash Patel, datant de 2010 et 2019. Le FBI et le Département de Justice ont confirmé l’authenticité des documents. Le FBI précise que les informations sont « historiques » et ne concernent « aucune information gouvernementale ». ...

28 mars 2026 · 2 min

Handala wipe Stryker Corporation via Microsoft Intune : 56 000 employés impactés dans 61 pays

Le groupe hacktiviste pro-palestinien Handala, lié à l’Iran, a compromis les credentials Global Admin de Stryker Corporation pour déclencher un wipe massif via Microsoft Intune le 11 mars 2026. 🗓️ Contexte Source : ThreatHunter.ai, publié le 21 mars 2026. L’article analyse l’attaque destructrice menée par Handala contre Stryker Corporation, fabricant américain de dispositifs médicaux, dans la nuit du 11 mars 2026. 💥 Déroulement de l’attaque Les attaquants ont compromis l’environnement Microsoft Entra ID de Stryker et obtenu des credentials Global Administrator. Ils ont ensuite émis des commandes de wipe à distance en masse via Microsoft Intune, la plateforme MDM cloud de l’entreprise. L’attaque a débuté juste après minuit EDT et a touché : ...

21 mars 2026 · 3 min

Le DOJ américain accuse le ministère iranien de la sécurité d'opérer le groupe Handala

🇺🇸 Accusation américaine contre l’Iran pour l’opération Handala Source : TechCrunch — Date de publication : 20 mars 2026 Le Département de Justice des États-Unis (DOJ) a officiellement accusé le ministère iranien de la sécurité d’opérer sous le couvert d’un faux persona hacktiviste connu sous le nom de Handala. 🎭 Attribution du groupe Handala Handala se présentait comme un groupe hacktiviste indépendant Le DOJ affirme qu’il s’agit en réalité d’une opération étatique iranienne conduite par le ministère de la sécurité Le groupe a revendiqué la responsabilité d’une attaque destructrice contre Stryker, géant de la technologie médicale 🏥 Cible : Stryker Stryker est une entreprise majeure dans le secteur de la technologie médicale L’attaque est qualifiée de destructrice (hack destructif) L’attribution formelle par le DOJ constitue une démarche officielle d’inculpation 📌 Type d’article Cet article est une annonce d’incident relayant une accusation officielle du gouvernement américain, visant à attribuer publiquement une cyberopération destructrice à un acteur étatique iranien opérant sous couverture hacktiviste. ...

21 mars 2026 · 1 min
Dernière mise à jour le: 18 juillet 2026 📝