Hacker filo-iraniani attaccano Stryker: attacco distruttivo colpisce 200mila dispositivi

Un gruppo di hacker filo-iraniani ha rivendicato un attacco informatico distruttivo contro Stryker, multinazionale statunitense leader nel settore medicale e chirurgico, con sede a Kalamazoo, in Michigan. Secondo le prime ricostruzioni, l’attacco avrebbe colpito oltre 200mila sistemi, server e dispositivi mobili in 79 paesi, costringendo la società a chiudere temporaneamente le proprie sedi.

Il collettivo Handala (noto anche come Handala Hack Team), noto per i suoi legami con i servizi segreti iraniani, ha pubblicato una dichiarazione su Telegram in cui afferma di aver cancellato i dati aziendali come ritorsione per un attacco missilistico statunitense avvenuto lo scorso 28 febbraio in Iran. Secondo il gruppo, l’operazione avrebbe colpito una scuola, causando la morte di almeno 175 persone, per lo più bambini. Le autorità iraniane attribuiscono la responsabilità agli Stati Uniti, che non hanno ancora commentato ufficialmente la vicenda.

L’attacco è stato condotto tramite un comando di cancellazione remota emesso attraverso Microsoft Intune, un servizio cloud di gestione dei dispositivi aziendali. Secondo fonti anonime citate da KrebsOnSecurity, gli hacker avrebbero sfruttato questa piattaforma per inviare un ordine di wipe a tutti i dispositivi collegati alla rete di Stryker, sovrascrivendo i dati e rendendo inutilizzabili i sistemi.

Le conseguenze dell’attacco

Le ripercussioni dell’attacco sono state immediate. In Irlanda, dove Stryker ha uno dei suoi principali hub al di fuori degli Stati Uniti, l’azienda ha evacuato oltre 5.000 dipendenti, costringendoli a tornare a casa. Un messaggio vocale registrato presso la sede centrale statunitense di Stryker ha segnalato un’emergenza edificio, invitando a riprovare la chiamata in un secondo momento.

Secondo il Irish Examiner, i dipendenti in Irlanda stanno comunicando tramite WhatsApp per ricevere aggiornamenti sulla ripresa delle attività. Un dipendente anonimo ha dichiarato che «tutto ciò che è connesso alla rete è down e chi aveva Outlook su dispositivi personali ha visto i propri dati cancellati». Inoltre, le pagine di accesso ai dispositivi aziendali sarebbero state modificate con il logo di Handala, a testimonianza dell’attribuzione dell’attacco.

Chi è Handala e i suoi legami con l’Iran

Il gruppo Handala è stato recentemente analizzato da Palo Alto Networks, che lo ha collegato al Ministero dell’Intelligence e della Sicurezza iraniano (MOIS). Secondo l’azienda di sicurezza informatica, Handala sarebbe una delle molteplici persone online gestite da Void Manticore, un attore affiliato al MOIS. Il collettivo sarebbe emerso alla fine del 2023 e sarebbe responsabile di diverse campagne di cyberattacchi contro obiettivi occidentali.

In una dichiarazione pubblicata online, Handala ha affermato che «tutti i dati acquisiti sono ora nelle mani delle persone libere del mondo, pronte a essere utilizzati per il vero progresso dell’umanità e per smascherare ingiustizie e corruzione». L’attacco, quindi, non si limiterebbe alla distruzione dei dati, ma avrebbe anche una forte componente propagandistica.

Stryker: i numeri di una multinazionale colpita

Fondata nel 1941, Stryker Corporation [NYSE: SYK] è una delle principali aziende al mondo nel settore dei dispositivi medici e chirurgici. Con un fatturato globale di 25 miliardi di dollari nel 2023, impiega oltre 56.000 persone in 61 paesi. L’attacco informatico rappresenta quindi un grave colpo per la società, con ripercussioni sia operative che finanziarie ancora da valutare.

Al momento, Stryker non ha rilasciato dichiarazioni ufficiali oltre al messaggio vocale che segnala l’emergenza. Le indagini sono in corso per determinare l’entità del danno e le possibili vie di recupero dei dati.