Gigantul medical american Stryker, paralizat la nivel global de un atac revendicat de hackeri pro-iranieni Handala

Un grup de hackeri cu legături cu Iranul susține că a pătruns în serverele gigantului american de tehnologie medicală Stryker, provocând perturbări la nivel mondial. Până miercuri dimineață, o mare parte dintre sistemele globale ale Stryker au fost șterse, iar pe unele pagini de autentificare a apărut în loc sigla grupării de hackeri.

Grupul de hacktiviști, cunoscut sub numele de Handala, și-a asumat responsabilitatea pentru atac într-un mesaj publicat pe un cont de pe X care se pretinde a fi al organizației. Hackerii au scris că au atacat Stryker „în represalii pentru atacul brutal asupra școlii Minab și ca răspuns la atacurile cibernetice continue împotriva infrastructurii” Iranului și aliaților săi. Ei s-au referit la școala de fete Minab din Teheran, despre care se spune că ar fi fost bombardată recent de armata americană în timpul atacurilor asupra Iranului, soldate cu peste 175 de morți, majoritatea copii.

Stryker produce dispozitive medicale și tehnologie pentru spitale. Compania nu pare să aibă o legătură directă cu atacurile recente asupra Iranului, însă are operațiuni în Israel și, anul trecut, a obținut un contract de 450 de milioane de dolari cu Departamentul Apărării pentru furnizarea de echipamente medicale armatei SUA.

„În această operațiune, peste 200.000 de sisteme, servere și dispozitive mobile au fost șterse, iar 50 de terabytes de date critice au fost extrase. Birourile Stryker din 79 de țări au fost forțate să se închidă”, au afirmat hackerii.

Afirmațiile acestora par cel puțin parțial credibile. Unele sisteme Stryker din întreaga lume au fost șterse, iar altele afișează logo‑ul grupului de hackeri pe paginile de conectare, potrivit relatărilor citate din mediul economic american.

„Echipele noastre lucrează activ pentru a restabili sistemele și operațiunile cât mai rapid posibil. Stryker are implementate măsuri de continuitate a activității și rămânem hotărâți să ne deservim clienții”, a declarat un purtător de cuvânt al companiei.

Într-o notificare trimisă angajaților se arată: „Stryker se confruntă în prezent cu o perturbare severă, la nivel global, în mediul Windows, care afectează atât dispozitivele clienților, cât și serverele. Problema este extinsă și afectează în mod semnificativ capacitatea utilizatorilor de a accesa sistemele și serviciile.”

Compania nu a răspuns imediat solicitării de comentarii venite din partea presei tehnologice, iar Agenția americană pentru Securitate Cibernetică și Infrastructură, responsabilă de reacția la atacuri cibernetice, nu a oferit nici ea un răspuns.

Conform IBM X‑Force Exchange, gruparea Handala a apărut după atacul Hamas din 7 octombrie asupra Israelului și a vizat infrastructura civilă israeliană, companii energetice din regiunea Golfului și organizații occidentale. „Operațiunile sale se concentrează pe generarea unui impact perturbator și psihologic”, se arată în analiza companiei, care monitorizează grupările de amenințare. „Handala folosește un arsenal larg și în continuă evoluție, inclusiv phishing, malware de tip wiper personalizat, șantaj în stil ransomware, furt de date și campanii de tip hack-and-leak. Campaniile sale includ constant mesaje ideologice, afirmații exagerate sau înșelătoare despre breșe, precum și țintirea deliberată a sectoarelor critice pentru viață, cum ar fi sănătatea și energia.”

Handala are și un site unde sunt publicate și expuse datele personale a zeci de cetățeni israelieni care ar lucra sau ar fi lucrat pentru forțele de apărare israeliene, precum și pentru mari contractori locali din domeniul apărării și supravegherii, printre care se numără companii cunoscute din industria militară și a spionajului electronic.

O firmă de securitate cibernetică din Israel a scris într-un raport recent că, de la începutul conflictului din Iran, Handala pătrunde în sisteme slab protejate, desfășoară acțiuni de tip hack-and-leak și își sincronizează publicarea materialelor furate pentru a maximiza presiunea. Gruparea caută ținte vulnerabile și le transformă in instrumente de propagandă și intimidare.