קבוצת האקרים בשם Handala הקשורה למודיעין האיראני, לקחה אחריות על מתקפת סייבר נגד משטרת ישראל וכן, טענה כי הצליחה לגנוב 2.1 טרה-בייט של מידע אישי רגיש הכולל רישומי כוח אדם, רישומי נשקים, פרופילים רפואיים ופסיכולוגיים, תיקים משפטיים, היתרי נשק ומסמכי זהות. Handala גם טוענים כי פרסמו 350,000 מהמסמכים הללו בפומבי.
היקף דלף המידע הנטען הוא נרחב וכולל מידע רגיש מגוון. דיווחים מצביעים על כך שהנתונים הגנובים כוללים כתובות דוא"ל, מידע אודות רישיונות נשק, פרטי קשר אישיים, מסמכים מסווגים ומידע אישי על חשודים ופושעים מורשעים, כולל פרטים על היתרי העסקה של עברייני מין. Handala גם טוענים כי השיגו גישה לתיקים האישיים של שוטרים, לרבות הערכות פסיכולוגיות ונתונים אישיים נוספים וכמו כן, פרצו לשרתים של משרד הבט"פ.
למרות טענות Handala, הכחישה משטרת ישראל כל חדירה ישירה למערכות המחשוב שלה. מהצהרת המשטרה עולה כי בדלף המידע, אם אכן יאושר, היו מעורבים ככל הנראה גופים של צד שלישי אשר חולקים מידע עם המשטרה. כעת מתנהלת חקירה על מנת לברר את ההיקף האמיתי של האירוע ולזהות נקודות תורפה באבטחת המידע.
מתקפת סייבר זו של Handala הינה חלק מדפוס פעולות סייבר נגד גופים ישראליים, במיוחד מאז הסלמה של מלחמת עזה. מיקרוסופט דיווחה כבר כי ישראל הפכה למטרה מרכזית לפעולות סייבר איראניות. הפעילות של Handala משקפת מגמה זו, עם סדרה של פריצות מידע המכוונות למוסדות ישראלים: באוקטובר 2024 דיווח אתר Hackread.com על חשד למעורבות איראנית במתקפת דיוג אשר כוונה לאנשי אבטחת סייבר בתוך ארגונים ישראליים במטרה להפיץ נוזקות מחיקת מידע ולשבש את ההגנה הדיגיטלית של המדינה. בספטמבר 2024 ביצעה Handala מתקפת כופרה נגד המרכז המחקר הגרעיני שורק. קבוצת הסייבר תקפה גם מוסדות ישראליים חיוניים, כאשר עיריית אלעד והמכללה האקדמית רמת גן היו יעדיהם האחרונים. ב- 27 בינואר 2025 פגעה הקבוצה במערכת ההתרעה לשעת חירום, המופעלת על ידי חברת האלקטרוניקה הישראלית Maagar-Tec והשפיעה על לפחות 20 מוסדות חינוך ברחבי ישראל, כשהיא מעוררת בהלה עקב התראות שווא.
בפוסט שלה ב -BreachForums מיום 9 בפברואר 2025, קבוצת Handala לא רק לקחה אחריות על המתקפה האחרונה אלא גם התגרה בישראל והדגישה את הצלחתה לחדור את הגנותיה ולחשוף את סודותיה תוך האשמת ישראל ביהירות והונאה.
