En hackergruppe med tilknytning til Irans efterretningstjenester, Handala (også kendt som Handala Hack Team), har taget ansvaret for et omfattende dataødelæggende angreb mod Stryker, en global medicinalteknologivirksomhed med hovedsæde i Michigan, USA.
I en lang erklæring på Telegram hævder gruppen, at angrebet har ramt Strykers kontorer i 79 lande, hvor mere end 200.000 systemer, servere og mobile enheder er blevet ramt af dataødelæggende malware. Gruppen påstår, at alle indsamlede data nu er tilgængelige for offentligheden for at afsløre uretfærdighed og korruption.
Handalas angreb siges at være en gengældelse for et amerikansk missilangreb den 28. februar, der ramte en iransk skole og dræbte mindst 175 mennesker, hovedsageligt børn. The New York Times rapporterer, at amerikanske embedsmænd har bekræftet ansvaret for angrebet.
Ifølge Palo Alto Networks er Handala en af flere hackergrupper, der er knyttet til Irans Ministry of Intelligence and Security (MOIS). Gruppen menes at være en del af den iranske cyberaktør Void Manticore, som har været aktiv siden slutningen af 2023.
Strykers respons og omfanget af angrebet
Stryker, der beskæftiger 56.000 medarbejdere på tværs af 61 lande, har oplevet omfattende forstyrrelser. En medarbejder i Irlands største hub fortalte Irish Examiner, at alle netværksforbundne enheder er blevet deaktiveret, og at medarbejdernes personlige enheder med Microsoft Outlook er blevet fjernet.
En anonym kilde med kendskab til angrebet fortalte til KrebsOnSecurity, at hackerne tilsyneladende har udnyttet Microsofts cloud-tjeneste Microsoft Intune til at udstede en fjern-nulstilling af alle berørte enheder. Intune er designet til at administrere mobile enheder, men kan også misbruges til at slette data.
Strykers amerikanske hovedkvarter i Michigan har oplyst via en telefonsvarer, at der aktuelt er en nødsituation i bygningen, og medarbejdere opfordres til at vente med at genoptage arbejdet. I Irland kommunikerer medarbejderne via WhatsApp for at modtage opdateringer om genåbning.
Konsekvenser og sikkerhedstrusler
Dataødelæggende angreb, også kendt som wiper-angreb, involverer malware, der overskriver eksisterende data på inficerede enheder, hvilket gør dem ubrugelige. Handalas angreb på Stryker er blandt de mest omfattende af sin art og understreger de stigende trusler fra statsstøttede hackergrupper.
Eksperter advarer om, at sådanne angreb kan have alvorlige konsekvenser for sundhedssektoren, hvor datatilgængelighed er kritisk. Stryker har endnu ikke kommenteret detaljerne i angrebet ud over den anførte nødsituation.
Relaterede artikler
Cisco lukker kritisk nul-dags-sårbarhed med CVSS-score 10 – angreb pågår
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Pentagons topcyberchef: AI er revolutionerende for krigsførelse
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Hvid Hus-ekspert: Identitetssikkerhed bliver altafgørende i AI-æraen
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn ramt af cyberangreb: Nitrogen-gruppe stjæler 8 terabyte data
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-baseret afføringsanalyse-app forsøger at sælge database med 150.000 brugeres afføring
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI-baserede systemer bryder alle grænser for autonom cybersikkerhed – hvad betyder det for fremtiden?
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Lukket briefing baner vej for høring om AI-modellen Mythos og cyberrisici
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI som våben: Den nye trussel mod virksomhedernes sikkerhed
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...