Grup de hacktiviști pro-Iran revendică atacul asupra gigantului tech medical Stryker
Stryker, afectată de un atac cibernetic global, cu 50 TB de date extrase
Grupul de hacktiviști Handala a revendicat un atac cibernetic asupra companiei Stryker, afectând 200,000 de sisteme la nivel global și extrăgând 50 terabytes de date.
Puncte Cheie
- Grupul de hacktiviști Handala revendică atacul asupra Stryker
- Stryker, companie americană de tehnologie medicală, afectată la nivel global
- 200,000 de sisteme și 50 terabytes de date au fost compromise
- Atacul este o reacție la bombardamentele asupra școlii Minab din Iran
- Stryker nu are legături directe cu atacurile asupra Iranului
Atacul asupra Stryker și revendicarea de către Handala
Un grup de hacktiviști cunoscut sub numele de Handala, legat de Iran, a anunțat că a reușit să pătrundă în serverele gigantului american de tehnologie medicală, Stryker. Acest atac a cauzat perturbări majore la nivel mondial. Până miercuri dimineața, numeroase sisteme globale ale Stryker au fost șterse, iar unele pagini de autentificare afișează acum logo-ul grupului de hackeri.
Grupul Handala a revendicat atacul printr-un mesaj postat pe un cont X care pretinde a aparține grupului. Hackerii au declarat că atacul asupra Stryker a fost «în represalii pentru atacul brutal asupra școlii Minab și ca răspuns la asalturile cibernetice continue împotriva infrastructurii» Iranului și aliaților săi. Aceștia se referă la școala de fete Minab din Teheran, care ar fi fost bombardată de armata americană în atacurile recente asupra Iranului, ucigând peste 175 de persoane, majoritatea copii.
Impactul și reacția Stryker
Stryker, care produce dispozitive medicale și tehnologie pentru spitale, nu pare să fie direct legată de atacurile recente asupra Iranului, deși are operațiuni în Israel și a obținut anul trecut un contract de 450 de milioane de dolari de la Departamentul Apărării pentru a furniza dispozitive medicale armatei americane.
Hackerii au susținut că «peste 200,000 de sisteme, servere și dispozitive mobile au fost șterse și 50 terabytes de date critice au fost extrase. Birourile Stryker din 79 de țări au fost forțate să se închidă», au scris aceștia.
Afirmațiile hackerilor par să fie cel puțin parțial credibile. Conform unor surse, unele sisteme Stryker din întreaga lume au fost șterse, iar altele afișează logo-ul grupului de hackeri pe paginile de autentificare.
Eforturile de recuperare și contextul atacului
«Stryker se confruntă cu o perturbare globală a rețelei noastre Microsoft ca urmare a unui atac cibernetic. Nu avem indicii de ransomware sau malware și credem că incidentul este izolat», a declarat un purtător de cuvânt al Stryker. «Echipele noastre lucrează activ pentru a restabili sistemele și operațiunile cât mai repede posibil. Stryker are măsuri de continuitate a afacerii în vigoare și suntem dedicați să continuăm să ne servim clienții.»
Un anunț trimis angajaților subliniază că «Stryker se confruntă în prezent cu o perturbare severă, globală, în mediul Windows, care afectează atât dispozitivele client, cât și serverele. Problema este răspândită și afectează semnificativ capacitatea utilizatorilor de a accesa sistemele și serviciile.»
Compania nu a răspuns imediat la cererea de comentarii. Agenția de Securitate Cibernetică și Infrastructură a SUA, care răspunde la atacurile cibernetice, nu a răspuns la o cerere de comentariu.
Contextul și activitățile grupului Handala
Conform IBM X-Force Exchange, Handala a apărut după atacul Hamas asupra Israelului din 7 octombrie și a vizat infrastructura civilă israeliană, companii energetice din regiunea Golfului și organizații occidentale. «Operațiunile sale se concentrează pe generarea unui impact disruptiv și psihologic», a scris compania pe platforma care urmărește grupurile de amenințare. «Handala folosește un set larg și în continuă evoluție de instrumente, inclusiv phishing, malware personalizat, extorcare în stil ransomware, furt de date și activități de hack-and-leak. Campaniile sale prezintă constant mesaje ideologice, afirmații de încălcare umflate sau înșelătoare și țintirea deliberată a sectoarelor critice pentru viață, cum ar fi sănătatea și energia.»
Handala are, de asemenea, un site web care listează și dezvăluie identitatea a zeci de israelieni care ar lucra sau ar fi lucrat pentru Forțele de Apărare ale Israelului, precum și pentru mari contractori locali de apărare și supraveghere, cum ar fi Elbit Systems și NSO Group.
Firma israeliană de securitate cibernetică Check Point a scris într-un raport recent că de la începutul războiului în Iran, Handala «sparge sisteme ușor de accesat, desfășoară activități de hack-and-leak și temporizează publicarea materialelor furate pentru a maximiza presiunea.»
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.