Wat er gebeurde
In maart 2026 werd het Los Angeles County Metropolitan Transportation Authority (LACMTA) slachtoffer van een grootschalige cyberinbraak. De aanval verlamde delen van het metrosysteem en leidde tot een wekenlange hersteloperatie. Security‑onderzoeksbureau Gambit Security concludeerde dat de daders verbonden zijn aan Iran’s Ministerie van Inlichtingendienst en Staatsveiligheid (MOIS).
Wie claimde de verantwoordelijkheid?
Een groep die zich “Ababil of Minab” noemde, een verwijzing naar een Amerikaanse luchtbombardement op een Iraanse school, plaatste een verklaring waarin ze stelden gegevens te hebben gestolen en daarna gewist. Gambit betwijfelt echter de onafhankelijkheid van deze zogenoemde hacktivisten; forensisch bewijs koppelt hen aan eerdere campagnes die duidelijk onder controle van de Iraanse staat stonden.
De link met eerdere operaties
De analyse van Gambit baseert zich op digitale sporen die overeenkomen met eerdere MOIS‑gerelateerde aanvallen in Israël, Saoedi‑Arabë en Turkije. Ook de beruchte “Handala”‑groep, die eerder in het jaar de Amerikaanse medisch‑technologie‑reus Stryker trof, blijkt volgens de FBI een façade te zijn voor Iraanse staatsactoren.
Waarom de timing bijzonder is
De hack vond plaats kort nadat de Verenigde Staten en Israël hun militaire acties tegen Iran opschortten. Sindsdien hebben Iraanse hackers hun activiteit opgevoerd, met name gericht op kritieke infrastructuur in de VS. In april waarschuwde een coalitie van Amerikaanse agentschappen expliciet voor dergelijke pogingen.
Gevolgen voor de LACMTA
De nasleep van de inbraak dwong het transportdepartement om dagenlang offline systemen te draaien, waardoor duizenden forenzen hinder ondervonden. De herstelwerkzaamheden duurden meerdere weken en brachten aanzienlijke kosten met zich mee, zowel financieel als qua publiek vertrouwen.
Wat dit betekent voor de cyberbeveiliging
De zaak onderstreept de groeiende dreiging van door staten geleide hacktivisten, die zich verkleden als losse activists om hun sporen te camoufleren. Organisaties die kritieke diensten leveren, moeten hun verdedigingslagen herzien, investeren in geavanceerde detectie‑ en responsmechanismen, en nauw samenwerken met internationale inlichtingendiensten.
