A Lockheed Martin, uma das maiores companhias do setor aeroespacial e de defesa dos Estados Unidos, foi alvo de uma ação atribuída ao grupo cibercriminoso Handala Hack Team. O coletivo afirma ter obtido dados sensíveis de funcionários baseados em Israel, incluindo informações pessoais e de localização. Procurada, a empresa não se pronunciou até o fechamento da matéria.
O ataque é descrito como uma campanha de doxing — prática que envolve a coleta e exposição de dados privados com o objetivo de intimidar, extorquir ou causar danos à reputação das vítimas. Segundo o grupo, a ofensiva faz parte da chamada “Operação Lockheed Martin”, com foco em cerca de 28 engenheiros seniores envolvidos em projetos militares estratégicos.
Entre os alvos estariam profissionais ligados à manutenção dos caças F-35 e F-22, além do sistema de defesa antimísseis THAAD (Terminal High Altitude Area Defense). A ação ocorre em um momento sensível, logo após o Pentágono anunciar novos acordos com a Lockheed Martin e a BAE Systems para ampliar significativamente a produção do sistema THAAD e acelerar a entrega de mísseis de precisão.
De acordo com autoridades americanas, a estratégia faz parte de um esforço para reforçar a capacidade militar do país, com foco em ataques de longo alcance capazes de neutralizar alvos estratégicos. Os sistemas antimísseis têm sido utilizados para interceptar ameaças direcionadas a Israel e países do Golfo, em meio à escalada de tensões envolvendo o Irã.
Apesar das alegações, não há confirmação de que os sistemas internos da Lockheed Martin tenham sido efetivamente comprometidos. Ainda assim, o grupo afirma ter reunido e divulgado informações pessoais detalhadas de funcionários, incluindo nomes, números de telefone, endereços residenciais, locais de trabalho e até dados familiares.
O Handala Hack Team também teria enviado ameaças diretas aos engenheiros, exigindo que interrompam suas atividades relacionadas ao que classificam como “regime sionista”. Em uma das mensagens divulgadas, o grupo estabelece um prazo de 48 horas, sob ameaça de ataques físicos.
Além disso, foram compartilhadas capturas de tela que supostamente mostram mensagens enviadas às vítimas, indicando que suas credenciais teriam sido expostas publicamente e sugerindo riscos iminentes.
O coletivo se apresenta como um grupo hacktivista independente com posicionamento pró-Palestina, focado em pressionar empresas ligadas a cadeias militares e tecnológicas. Recentemente, também reivindicou um ataque à Stryker Corporation, alegando ter comprometido milhares de sistemas e grandes volumes de dados — informação que não foi totalmente confirmada pela empresa.
Pesquisadores de segurança também associaram atividades do grupo ao uso de conexões via Starlink durante períodos de restrição de internet no Irã, o que levanta novas camadas de complexidade sobre a origem e operação do coletivo.
O caso reforça um cenário cada vez mais comum: ataques cibernéticos que vão além da infraestrutura técnica e passam a mirar diretamente pessoas, explorando dados pessoais como ferramenta de pressão psicológica em conflitos geopolíticos.
