Ce dimanche 26 janvier, le groupe de hackers iraniens Handala a pris pour cible les systèmes d’urgence de plusieurs établissements scolaires en Israël. Ces pirates ont réussi à infiltrer les dispositifs de l’entreprise israélienne Maagar-Tec, spécialisée dans les boutons de panique et systèmes d’alerte installés dans des écoles. Résultat : des sirènes de roquettes ont retenti et des chansons en arabe soutenant des messages pro-terroristes ont été diffusées dans une vingtaine de jardins d’enfants, selon les médias locaux.
Des SMS envoyés à des milliers de citoyens
Face à l’incident, Maagar-Tec a rapidement désactivé les systèmes touchés et lancé une enquête en collaboration avec la Direction nationale de la cybersécurité israélienne. Cette dernière a confirmé que les systèmes de l’entreprise avaient été compromis et que l’attaque avait permis de diffuser les messages de manière coordonnée.
L’attaque ne s’est pas arrêtée aux écoles. Selon les premières investigations, les hackers auraient aussi exploité une base de données de Maagar-Tec pour envoyer des dizaines de milliers de messages intimidants à des citoyens israéliens. Ces SMS, qui cherchent à répandre la peur, ont été jugés inoffensifs sur le plan technique par les autorités. Les destinataires ont quand même été invités à bloquer l’expéditeur et à supprimer les messages.
Dans un communiqué, la Direction nationale de la cybersécurité israélienne a assuré que l’incident était sous contrôle et que des mesures étaient prises pour sécuriser les systèmes affectés. Elle a également conseillé aux municipalités utilisant les dispositifs de Maagar-Tec de renforcer leurs mots de passe pour limiter de futures intrusions.
Revendications supplémentaires de Handala
Handala a aussi affirmé avoir piraté les serveurs du ministère israélien de la Sécurité nationale, en s’appropriant quatre téraoctets de données confidentielles, dont des dossiers de policiers, des documents internes et des enregistrements vidéo. Ils ont publié en ligne des images censées prouver ce piratage, comme des fiches d’identification d’officiers et des registres de véhicules de police. De leur côté, les autorités israéliennes ont démenti cette intrusion, et affirment ne pas avoir détecté d’activité inhabituelle sur leurs systèmes.
Ces incidents font partie d’une vague croissante de cyberattaques contre Israël, souvent attribuées à des groupes liés à l’Iran. Depuis octobre 2023, en réponse à l’escalade des tensions dans la région, ces attaques se sont intensifiées, et ciblent à la fois des infrastructures stratégiques et des entreprises privées.
