Un grupo de hackers vinculado a Irán afirmó el miércoles que infiltró archivos de Clalit, la mayor red sanitaria de Israel, en lo que describió como su más reciente brecha en sistemas israelíes. En redes sociales, Handala sostuvo que había “publicado los datos médicos sensibles de más de 10.000 pacientes de esta organización”.
El grupo señaló que el hackeo “asestado un golpe devastador al núcleo del sistema sanitario del régimen sionista”. “Se jactan de poseer las tecnologías más avanzadas, y aun así ahora presencian impotentes el colapso de sus muros de seguridad”, escribió, en línea con mensajes difundidos tras otros accesos ilegales a datos israelíes.
Además, agregó: “Declaramos con orgullo que nuestra acción es una respuesta legítima a décadas de ocupación, opresión y violaciones de derechos humanos por parte del régimen sionista”. A la publicación se adjuntaron historiales médicos, aparentemente extraídos de la base de datos de Clalit, con nombres e información personal de pacientes israelíes.
Los documentos difundidos incluyen detalles sobre cribados y pruebas médicas. El martes, la cuenta del grupo en X publicó un mensaje críptico: “A veces puedes sentir el mañana antes de que llegue… No parece un buen día para los guardianes de la salud”. El aparente hackeo se enmarca en numerosos intentos de espionaje vinculados a Irán dentro de Israel.
En ese contexto, se vulneraron datos de políticos y el régimen iraní impulsó amplios esfuerzos para reclutar espías en Israel mediante mensajes de texto y ofertas de pagos en efectivo. El sitio web de Clalit indica que atiende a 4,8 millones de israelíes, aproximadamente la mitad de la población del país.
Ante las afirmaciones del grupo, Clalit informó que sus especialistas en ciberseguridad investigaban, que notificó al gobierno y que sus sistemas funcionaban con normalidad. “Al recibir el informe, se activaron mecanismos de monitoreo y respuesta, y se tomaron medidas preventivas proactivas para reforzar la defensa, junto con una investigación profesional e integral de la información que se publicó y de su alcance”, señaló en un comunicado citado por medios hebreos.
Este episodio se aleja de ser la primera ocasión en la que Handala presume de acceder a datos sensibles israelíes. Se produjo mientras aumentan las tensiones entre Jerusalén y Teherán, en un momento en que el presidente de Estados Unidos, Donald Trump, amenazó con atacar Irán e Irán prometió responder tomando como objetivo a Israel.
“En el contexto de tensiones de seguridad previas con Irán, [Handala] ha pasado a una marcha superior”, dijo a Ynet Gil Messing, jefe de gabinete de la firma israelí de ciberseguridad Check Point. “Según la experiencia pasada, este es un grupo que es algo, aunque no totalmente, creíble. En general, cuando dicen que han hecho algo, significa que algo ha ocurrido, pero no en la medida que describen, así que hay un nivel de exageración”.
En diciembre, Handala sostuvo que hackeó el teléfono del exprimer ministro Naftali Bennett, a quien se considera el rival más creíble del actual primer ministro, Benjamin Netanyahu, en las elecciones de este año. La oficina de Bennett reconoció que su cuenta en la plataforma de mensajería Telegram fue infiltrada, aunque afirmó que su teléfono no resultó vulnerado.
Imágenes, contactos y otra información que el grupo dijo haber obtenido del teléfono de Bennett se publicaron en un sitio web presuntamente gestionado por Handala, y la cuenta @Handala_Red en X compartió un enlace para descargar lo que describía como su lista de contactos telefónicos. No existía forma de confirmar que la cuenta y el sitio web estuvieran administrados por el grupo que afirmó haber hackeado el teléfono del exprimer ministro.
Más adelante, el grupo también aseguró que hackeó los teléfonos de Ayelet Shaked, exministra de gabinete y aliada estrecha de Bennett, y de Tzachi Braverman, jefe de gabinete de Netanyahu. Otros hackers vinculados a Irán también atacaron el sistema sanitario israelí. El pasado octubre, durante la festividad de Yom Kippur, el Centro Médico Assaf Harofeh recibió un ataque de Qilin, una organización de ciberdelincuencia rusoparlante que se cree que opera desde Europa del Este.
El grupo amenazó con publicar datos de pacientes si no recibía un rescate de 70.000 dólares.