Кіберзагроза з Ірану: хактивісти атакують медичного гіганта Stryker, наслідки можуть вразити всю індустрію!

Група хакерів, пов’язана з Іраном, заявила про злом серверів американського медичного технологічного гіганта Stryker, що призвело до глобальних перебоїв у роботі компанії. На ранок середи багато систем Stryker були знищені, і на деяких сторінках входу з’явився логотип хакерів.

Хактивістська група Handala взяла на себе відповідальність за атаку у повідомленні, опублікованому в акаунті на платформі X, що, як стверджується, належить цій угрупованню. Вони пояснили, що діяли «як помсту за жорстокий напад на школу в Мінобі та у відповідь на постійні кібернетичні атаки на інфраструктуру» Ірану та його союзників. Хакери згадали про школу дівчат у Тегерані, яка, за повідомленнями, була збомблена військами США під час нещодавніх атак, що призвело до загибелі понад 175 людей, більшість з яких були дітьми.

Хоча Stryker, що спеціалізується на виробництві медичних пристроїв та технологій для лікарень, не має прямого зв’язку із зазначеними атаками на Іран, компанія має операції в Ізраїлі і в минулому році забезпечила контракт на суму 450 мільйонів доларів з Міністерством оборони США на постачання медичних пристроїв для армії.

Згідно з інформацією хакерів, під час атаки було знищено понад 200,000 систем, серверів та мобільних пристроїв, а також витерто 50 терабайтів критично важливих даних. Офіси Stryker у 79 країнах були змушені закритися.

Претензії хакерів частково підтверджуються. За інформацією The Wall Street Journal, деякі системи Stryker по всьому світу дійсно були знищені, а інші показують логотип хакерської групи на сторінках входу.

Представник Stryker підтвердив, що компанія зазнає глобального збою в своїй системі, пов’язаному з Microsoft. «У нас немає ознак наявності програм-вимагачів чи шкідливого програмного забезпечення, і ми вважаємо, що інцидент контролюється», – зазначив він. «Наші команди активно працюють над відновленням систем та функціонування компанії. Stryker має заходи щодо забезпечення безперервності бізнесу та налаштована продовжувати обслуговування клієнтів».

Згідно з повідомленням, надісланим працівникам, Stryker стикається з серйозним глобальним збоєм у Windows-середовищі, що суттєво впливає на можливість доступу до систем і послуг. Компанія не надала оперативної відповіді на запит коментування.

Тим часом, ведеться розслідування атаки з боку Агентства з кібербезпеки та безпеки інфраструктури США. В.о. директора агентства Нік Андерсен заявив, що «ми працюємо в тісній співпраці з партнерами з державного та приватного секторів, щоб з’ясувати деталі та надати технічну допомогу в зв’язку з атакою на Stryker».

Група Handala з’явилася після теракту ХАМАС на Ізраїль 7 жовтня і орієнтується на інфраструктуру цивільних об’єктів Ізраїлю, енергетичні компанії в регіоні Перської затоки, а також західні організації. Згідно з даними IBM X-Force Exchange, Handala використовує широкий спектр інструментів, включаючи фішинг, спеціалізоване знищення даних та активність з крадіжки інформації. Її кампанії часто супроводжуються ідеологічними повідомленнями та помилковими заявами щодо масштабів атак.

Крім того, Handala веде вебсайт, на якому публікує інформацію про ізраїльтян, які, за твердженнями, працюють або працювали на Ізраїльські сили оборони та великі місцеві оборонні підрядники.

Експерти з кібербезпеки вказують, що з початком воєнних дій в Ірані Handala активно прокладає шлях до систем з низьким рівнем безпеки та проводить дії з публікації викрадених матеріалів, щоб максимізувати тиск на цільові об’єкти.