Atac cibernetic paralizează reţeaua globală a companiei medicale Stryker

Stryker Corporation, unul dintre marii furnizori globali de echipamente medicale, a anunţat că reţelele sale informatice au fost perturbate de un atac cibernetic produs miercuri, despre care se crede că ar fi fost lansat de un grup de hackeri asociat Iranului. Incidentul a afectat mediul intern Microsoft al companiei şi a dus la ştergerea unor informaţii de pe dispozitivele angajaţilor. Un salariat a declarat pentru NBC News că telefoanele companiei au încetat să mai funcţioneze, ceea ce a blocat comunicarea şi activitatea internă.

Într-un document transmis către U.S. Securities and Exchange Commission, compania a precizat că amploarea completă a impactului operaţional şi financiar nu este încă cunoscută şi că nu poate oferi deocamdată un termen clar pentru restabilirea totală a sistemelor. În noaptea de miercuri spre joi, situaţia era încă în desfăşurare, iar compania lucra pentru a readuce infrastructura online cât mai rapid.

Într-un mesaj publicat pe site-ul oficial, Stryker a transmis că depune eforturi pentru a rezolva perturbarea reţelei globale cauzată de atac. Compania a precizat că, până în prezent, nu există indicii privind prezenţa malware-ului sau a unui atac de tip ransomware şi că incidentul pare limitat la mediul intern Microsoft. De asemenea, Stryker a subliniat că produsele sale, precum Mako surgical system, Vocera communication platform şi LIFEPAK 35, pot fi utilizate în siguranţă.

Responsabilitatea pentru atac a fost revendicată pe platforma X (Twitter) de grupul de hackeri Handala hacker group, care susţine că ar fi extras aproximativ 50 de terabytes de „date critice” şi ar fi şters peste 200.000 de sisteme, servere şi dispozitive mobile ale companiei. Informaţii apărute pe Reddit şi relatări din The Wall Street Journal sugerează că implicarea grupului este plauzibilă, mai ales după ce logo-ul Handala ar fi apărut pe paginile de autentificare ale angajaţilor Stryker.

În trecut, mai multe atacuri cibernetice împotriva unor instituţii şi organizaţii americane au fost atribuite unor grupuri asociate Iranului. Totuşi, acesta este considerat primul atac cibernetic major raportat după izbucnirea conflictului deschis dintre cele două ţări.

Incidentul ar fi afectat operaţiunile Stryker din Europa, Asia şi Statele Unite. Un angajat al centrului companiei din Cork — cea mai mare locaţie a firmei în afara SUA — a declarat pentru Irish Mirror că activitatea a fost practic paralizată şi că majoritatea dispozitivelor de serviciu au fost şterse.

Potrivit acestuia, întreaga companie a fost adusă într-un punct mort, iar angajaţii nu au informaţii clare despre ce se întâmplă sau cât timp va dura până când sistemele vor fi complet restaurate. Incidentul ar putea avea efecte semnificative asupra activităţii companiei la nivel global.