Tak hanya merilis data, Handala melakukan intimidasi langsung terhadap individu, termasuk meminta informasi sensitif seperti lokasi, anggota keluarga, hingga aktivitas sehari-hari. Namun, klaim terhadap Lockheed Martin hingga kini belum terverifikasi kebenarannya.

Juru bicara Lockheed Martin sebelumnya menyatakan perusahaan ‘menyadari laporan tersebut’ namun tetap percaya terhadap keamanan berlapis sistem informasi mereka.

Sementara itu, investigasi independen menemukan sebagian nomor telepon yang dikaitkan dengan karyawan perusahaan tidak aktif, menambah keraguan atas validitas data yang beredar.

Strategi siber Iran ini disebut-sebut mulai beralih dan berfokus pada individu, alih-alih pada jaringan perusahaan. Pendekatan ini bertujuan membentuk persepsi publik dan mengikis kepercayaan selama periode konflik geopolitik meningkat.

Analisis terhadap email yang dibocorkan menunjukkan, sebagian besar data berasal dari periode lama, antara 2010 hingga 2019. Data yang dibocorkan berisi informasi yang relatif tidak sensitif seperti tanda terima perjalanan dan foto pribadi. Meski demikian, potongan data tersebut cukup bisa membuka jejak digital yang lebih luas melalui teknik investigasi terbuka.

“Bahkan data bernilai rendah dapat memicu respons besar dan mahal,” ujar Jake Williams, mantan peretas NSA dan kini pengajar di IANS. Ia menambahkan bahwa data lama dapat didaur ulang dan tetap efektif dalam menghabiskan waktu serta sumber daya institusi.

Pemerintah AS sebelumnya menuduh Kementerian Intelijen dan Keamanan Iran berada di balik operasi Handala. Kelompok ini juga mengklaim bertanggung jawab atas serangan terhadap perusahaan teknologi medis AS, Stryker.

Di sisi lain, berdasarkan laporan media menyebut Iran pernah menargetkan komunikasi Kash Patel pada akhir 2024, memperkuat kekhawatiran tentang eskalasi operasi siber yang bersifat personal.