Инцидент с кибербезопасностью Stryker: как хакеры атаковали гиганта медицинского оборудования

Спустя несколько часов после того, как США и Израиль нанесли авиаудары по Ирану две недели назад, специалисты по безопасности предупредили организации по всему миру, что им следует внимательно следить за разрушительными ответными взломами. В среду прогнозы, похоже, сбылись: компания Stryker, многонациональный производитель медицинского оборудования, подтвердила кибератаку, которая разрушила большую часть ее инфраструктуры, а ответственность взяла на себя хакерская группа, давно известная своей связью с иранским правительством.

Первые признаки атаки появились из сообщений в социальных сетях и репортажа новостной организации в Ирландии. Сообщения, опубликованные предполагаемыми сотрудниками Stryker или членами их семей в социальных media сообщила, что телефоны и компьютеры сотрудников были стерты. В отчете, опубликованном газетой Irish Examiner в среду утром со ссылкой на несколько анонимных источников, сделаны те же утверждения и говорится, что некоторые сотрудники стали свидетелями того, как на страницах входа на стертых устройствах отображался логотип Handala Hack, группы, которая, по словам исследователей, следивших за ней в течение многих лет, поддерживает правительство Ирана.

Текущее состояние атаки и ее влияние на деятельность Stryker еще не определены. Stryker подтвердила факт кибератаки и ее ИТ-команды работают над восстановлением систем, но компания не предоставила подробностей о масштабах ущерба или сроках восстановления. Аналитики предупреждают, что атака может иметь широкомасштабные последствия для глобальной цепочки поставок Stryker и производства медицинского оборудования, что потенциально может повлиять на поставщиков медицинских услуг и пациентов, которые полагаются на продукцию компании.

Эксперты по кибербезопасности отмечают, что время атаки, произошедшее вскоре после американо-израильских авиаударов по Ирану, предполагает, что это может быть возмездие со стороны иранского правительства или связанных с Ираном хакеров. Группа Handala Hack имеет опыт проведения разрушительных атак на западные компании и правительства, часто в ответ на геополитическую напряженность, связанную с Ираном.

Атака Страйкера подчеркивает растущую угрозу кибератак, спонсируемых государством, и уязвимость критической инфраструктуры, включая сектор здравоохранения, перед такими угрозами. Поскольку напряженность в отношениях между США, Израилем и Ираном продолжает нарастать, специалисты по безопасности предупреждают, что организации из разных отраслей должны сохранять бдительность и укреплять свою систему кибербезопасности, чтобы снизить риск подобных разрушительных атак в будущем.