קבוצת ההאקרים האיראנית "חנדלה", שידועה בפעילות נגד ישראל, טוענת כי פרצה למאגרי המידע של קופת החולים "כללית" והשיגה פרטים על כעשרת אלפים מטופלים. בקופה לא הכחישו את הטענות: האירוע דווח לכלל הרשויות הרלוונטיות, ובהן הרשות להגנת הפרטיות, מערך הסייבר הלאומי ומשרד הבריאות, ואנו פועלים בשקיפות ובשיתוף פעולה מלא מולם"ץ
לאחרונה, שב"כ ומערך הסייבר הלאומי הודיעו כי בחודשים האחרונים זוהתה עלייה משמעותית בניסיונות של גורמי מודיעין איראניים לפרוץ לחשבונות ולמכשירים של בכירים בממשלה, במערכת הביטחון ובתעשיות הביטחוניות, בתקשורת, באקדמיה ועוד. לפי שב"כ ומערך הסייבר הניסיונות גברו במיוחד לאחר מבצע "עם כלביא" בקיץ.
שיטת הפעולה כללה בין היתר פנייה אישית ממוקדת למושא התקיפה תוך התחזות לדמות מוכרת והזמנה לפגישה או להורדת קבצים מקישור וכן הודעות שמטרתן להביא למסירת פרטי ההתחברות, בדגש על סיסמה או קוד האימות הנוסף לחשבון הגוגל, הטלגרם או הוואטסאפ. בישראל טוענים כי מטרת הנסיונות היא לאסוף מידע שיכול לשמש לטובת קידום פעילות טרור.
שירות הביטחון הכללי ומערך הסייבר הלאומי המליצו לחזק את הגדרות האבטחה בגוגל, באפליקציות המסרים וברשתות החברתיות באמצעות אימות דו-שלבי. "מומלץ לגלות עירנות לפניות מגורמים חדשים, להימנע ממסירת פרטים אישיים ולחיצה על קישורים המתקבלים מגורמים חדשים", חידדו.
ניסיון פריצה שכזה הצליח בחודש דצמבר, כאשר האקרים מאיראן הצליחו לפרוץ לחשבונות של ראש הממשלה לשעבר נפתלי בנט, וחילצו ממנו רשימה ארוכה של אלפי אנשי קשר, בניהם פוליטיקאים, אנשי מערכת הביטחון ואזרחים. בשבועות לאחר מכן טענו האקרים באיראן כי פרצו גם לנייד של צחי ברוורמן, ראש הסגל של ראש הממשלה, ושל שרת המשפטים לשעבר איילת שקד.
