Incidente sulla sicurezza informatica di Stryker: come gli hacker hanno preso di mira il gigante dei dispositivi medici
Stryker, un importante produttore di dispositivi medici, ha dovuto affrontare un attacco informatico che ha distrutto la sua infrastruttura IT. Indaga i dettagli, l'impatto e le implicazioni di questo attacco legato a un gruppo di hacker iraniano.
A poche ore dal lancio degli attacchi aerei contro l'Iran da parte di Stati Uniti e Israele, due settimane fa, i professionisti della sicurezza hanno avvertito le organizzazioni di tutto il mondo di prestare maggiore attenzione agli attacchi hacker distruttivi di ritorsione. Mercoledì, le previsioni sembravano essersi avverate quando Stryker, una multinazionale produttrice di dispositivi medici, ha confermato un attacco informatico che ha distrutto gran parte della sua infrastruttura e un gruppo di hacker noto da tempo per essere allineato con il governo iraniano ne ha rivendicato la responsabilità.
Le prime indicazioni dell'attacco sono arrivate dai post sui social media e da un rapporto di una testata giornalistica irlandese. Messaggi pubblicati da presunti dipendenti Stryker o dai loro familiari sui social media hanno affermato che i telefoni e i computer dei lavoratori sono stati cancellati. Un rapporto pubblicato mercoledì mattina dall'Irish Examiner, citando diverse fonti anonime, ha fatto le stesse affermazioni e ha affermato che alcuni dipendenti hanno visto pagine di accesso su dispositivi cancellati che mostravano il logo di Handala Hack, un gruppo che i ricercatori che lo seguono da anni sostengono sia allineato con il governo iraniano.
Lo stato attuale dell'attacco e il suo impatto sulle operazioni di Stryker sono ancora in fase di definizione. Stryker ha confermato l'attacco informatico e i suoi team IT stanno lavorando per ripristinare i sistemi, ma la società non ha fornito dettagli sull'entità del danno o sulla tempistica per il ripristino. Gli analisti avvertono che l'attacco potrebbe avere implicazioni diffuse per la catena di fornitura globale di Stryker e la produzione di dispositivi medici, con un potenziale impatto sugli operatori sanitari e sui pazienti che fanno affidamento sui prodotti dell'azienda.
Gli esperti di sicurezza informatica notano che la tempistica dell'attacco, avvenuta poco dopo gli attacchi aerei USA-Israele sull'Iran, suggerisce che potrebbe trattarsi di una ritorsione da parte del governo iraniano o di hacker allineati all'Iran. Il gruppo Handala Hack ha una storia di attacchi dirompenti contro aziende e governi occidentali, spesso in risposta a tensioni geopolitiche che coinvolgono l'Iran.
L'attacco Stryker evidenzia la la crescente minaccia di attacchi informatici sponsorizzati dagli Stati e la vulnerabilità delle infrastrutture critiche, compreso il settore sanitario, a tali minacce. Mentre le tensioni tra Stati Uniti, Israele e Iran continuano a ribollire, i professionisti della sicurezza avvertono che le organizzazioni di tutti i settori devono rimanere vigili e migliorare le proprie difese di sicurezza informatica per mitigare il rischio di attacchi distruttivi simili in futuro.
Fonte: Ars Technica
