Ένας αμερικανικός προμηθευτής ιατρικού εξοπλισμού με την ονομασία Stryker αντιμετωπίζει παγκόσμια διακοπή λειτουργίας μετά από μια κυβερνοεπίθεση, και μια ομάδα χάκερ που υποστηρίζει το Ιράν αναλαμβάνει την ευθύνη. Η ομάδα Handala, η οποία έχει εμπλακεί σε δραστηριότητες “χακτιβισμού” υπέρ των Παλαιστινίων, δημοσίευσε την Τετάρτη ότι έθεσε εκτός λειτουργίας την Stryker, καθώς άρχισαν να εμφανίζονται αναφορές για τη διακοπή λειτουργίας. «Σε αυτή την επιχείρηση, πάνω από 200.000 συστήματα, διακομιστές και κινητές συσκευές έχουν διαγραφεί και έχουν εξαχθεί 50 terabytes κρίσιμων δεδομένων», ισχυρίστηκε η ομάδα στον ιστότοπό της. «Τα γραφεία της Stryker σε 79 χώρες αναγκάστηκαν να κλείσουν.» Η επίθεση είναι ιδιαίτερα σοβαρή στην Ιρλανδία, όπου η Stryker απασχολεί τουλάχιστον 4.000 άτομα. «Κανείς δεν μπορεί να εργαστεί. Ολόκληρη η εταιρεία έχει παραλύσει. Κανείς δεν έχει ιδέα τι συμβαίνει. Αυτό θα έχει τεράστιες επιπτώσεις», δήλωσε πηγή στην Irish Mirror. Η Stryker, με έδρα το Μίσιγκαν, επιβεβαίωσε την κυβερνοεπίθεση, δημοσιεύοντας στο LinkedIn ότι αντιμετωπίζει «παγκόσμια διακοπή δικτύου» σε όλα τα περιβάλλοντα λογισμικού της Microsoft. Η Stryker απασχολούσε 53.000 υπαλλήλους το 2024. «Δεν έχουμε ενδείξεις για ransomware ή κακόβουλο λογισμικό και πιστεύουμε ότι το περιστατικό έχει περιοριστεί», πρόσθεσε η εταιρεία. «Οι ομάδες μας εργάζονται με ταχύτητα για να κατανοήσουν τον αντίκτυπο της επίθεσης στα συστήματά μας». Σε μια νέα ανάρτηση η εταιρεία σημείωσε «Τα προϊόντα μας, όπως τα Mako, Vocera και LIFEPAK35, είναι απολύτως ασφαλή στη χρήση». Προς το παρόν, φαίνεται ότι η επίθεση έπληξε τα συστήματα των υπαλλήλων και ένα σύστημα online παραγγελιών, και όχι τον εξοπλισμό των νοσοκομείων. Η Handala είναι γνωστή για τη χρήση κακόβουλου λογισμικού διαγραφής δεδομένων που μπορεί να διαγράψει μηχανήματα Windows και Linux. Ορισμένοι χρήστες του Reddit που φαίνεται να είναι υπάλληλοι της Stryker ανέφεραν επίσης μια επίθεση που στοχεύει συσκευές που εκτελούν το Microsoft InTune, το οποίο επιτρέπει στις επιχειρήσεις να ελέγχουν και να διαχειρίζονται εξ αποστάσεως συσκευές, συμπεριλαμβανομένων των τηλεφώνων Android και iOS. Προς το παρόν, η ενημερωμένη ανάρτηση της Stryker αναφέρει: «Εργαζόμαστε για να διασφαλίσουμε ότι το ηλεκτρονικό μας σύστημα παραγγελιών θα επανέλθει σε λειτουργία το συντομότερο δυνατό. Είναι ασφαλές να επικοινωνείτε με τους υπαλλήλους και τους αντιπροσώπους πωλήσεων της Stryker μέσω email και τηλεφώνου, καθώς και εντός των εγκαταστάσεών σας.» Δεν είναι σαφές πώς η Handala διείσδυσε στη Stryker. Ωστόσο, οι τακτικές της ομάδας περιλαμβάνουν την αποστολή μηνυμάτων phishing που φαινομενικά προέρχονται από γνήσιους οργανισμούς, όπως ο προμηθευτής υπηρεσιών κυβερνοασφάλειας CrowdStrike. Στην πραγματικότητα, τα μηνύματα περιέχουν ένα κακόβουλο συνημμένο. Ο ερευνητής ασφάλειας Kevin Beaumont σημείωσε επίσης ότι η ομάδα συνήθως λειτουργεί εισβάλλοντας σε ένα δίκτυο IT και στη συνέχεια παραμένει αόρατη για «μήνες» πριν ξεκινήσει μια επίθεση διαγραφής δεδομένων. Εν τω μεταξύ, η ομάδα χάκτιβιστών δηλώνει ότι παραβίασε την Stryker ως αντίποινα για την πυραυλική επίθεση του αμερικανικού στρατού σε σχολείο στο Ιράν. «Αυτό είναι μόνο η αρχή ενός νέου κεφαλαίου στον κυβερνοπόλεμο», δήλωσε η Handala. Την ίδια μέρα, η ομάδα ισχυρίστηκε επίσης ότι παραβίασε την Verifone, έναν πάροχο ηλεκτρονικών πληρωμών. Ωστόσο, η Verifone δήλωσε στο PCMag ότι «δεν έχει βρει καμία απόδειξη για οποιοδήποτε περιστατικό σχετικό με αυτόν τον ισχυρισμό και δεν έχει διακοπή υπηρεσιών στους πελάτες μας».
