Інцидент у сфері кібербезпеки Stryker: як хакери націлилися на Giant Medical Device

Протягом кількох годин після того, як США та Ізраїль два тижні тому завдали авіаударів по Ірану, спеціалісти з безпеки попередили організації в усьому світі про необхідність уважніше стежити за руйнівними хакерськими атаками. У середу прогнози справдилися, оскільки Stryker, багатонаціональний виробник медичних пристроїв, підтвердив кібератаку, яка зруйнувала більшу частину його інфраструктури, а хакерська група, яка давно була відомою як пов’язана з урядом Ірану, взяла на себе відповідальність.

Перші ознаки атаки надійшли з публікацій у соціальних мережах і звіту інформаційної організації в Ірландії. Повідомлення, опубліковані ймовірними співробітниками Stryker або членами їхніх родин у соціальних мережах ЗМІ повідомили, що телефони та комп’ютери працівників були стерті. У звіті, опублікованому в середу вранці, Irish Examiner посилаючись на численні анонімні джерела, містить ті самі заяви та повідомляє, що деякі співробітники бачили сторінки входу на стертих пристроях із логотипом Handala Hack, групи, за якою дослідники, які стежили за нею роками, кажуть узгоджується з іранським урядом.

Поточний стан атаки та її вплив на діяльність Stryker ще не з’ясовано. Компанія Stryker підтвердила кібератаку, і її ІТ-команди працюють над відновленням систем, але компанія не надала подробиць про масштаби збитків або терміни відновлення. Аналітики попереджають, що атака може мати масштабні наслідки для глобального ланцюга поставок і виробництва медичного обладнання Stryker, потенційно вплинувши на постачальників медичних послуг і пацієнтів, які покладаються на продукцію компанії.

Експерти з кібербезпеки відзначають, що час атаки, яка сталася незабаром після авіаударів США та Ізраїлю по Ірану, свідчить про те, що це може бути помста з боку іранського уряду або пов’язаних з Іраном хакерів. Група Handala Hack має історію проведення підривних атак проти західних компаній і урядів, часто у відповідь на геополітичну напруженість за участю Ірану.

Атака Stryker підкреслює зростаючу загрозу спонсорованих державою кібератак і вразливість критичної інфраструктури, включаючи сектор охорони здоров’я, до таких загроз. Оскільки напруга між США, Ізраїлем та Іраном продовжує тліти, фахівці з безпеки попереджають, що організації в різних галузях повинні залишатися пильними та посилювати захист кібербезпеки, щоб зменшити ризик подібних руйнівних атак у майбутньому.