Le groupe Handala, lié à l'État iranien, a compromis le compte administrateur Microsoft Intune de Stryker et utilisé l'outil de gestion des terminaux pour effacer plus de 200 000 serveurs, appareils mobiles et postes de travail d'entreprise dans 79 pays — paralysant les opérations de l'un des plus grands fabricants mondiaux de dispositifs médicaux.
Le ministère iranien du renseignement et de la sécurité, opérant sous le nom de « HomeLand Justice », a passé 14 mois à se maintenir dans les réseaux du gouvernement albanais avant de lancer un chiffrement de fichiers de type rançongiciel et un maliciel d'effacement de disque. L'Albanie a suspendu les services publics en ligne et est devenue le premier pays de l'histoire à rompre ses relations diplomatiques avec un État à la suite d'une cyberattaque.