Grupa hakerów Handala (znana również jako Handala Hack Team), powiązana z irańskimi służbami wywiadowczymi, przyznała się do przeprowadzenia cyberataku typu wiper na firmę Stryker, jednego z największych producentów sprzętu medycznego i chirurgicznego na świecie. Siedziba główna koncernu znajduje się w Kalamazoo w stanie Michigan (USA), a jego globalne przychody w ubiegłym roku wyniosły 25 miliardów dolarów.
W wyniku ataku, przeprowadzonego w odwecie za amerykański atak rakietowy na irańską szkołę, która pochłonął co najmniej 175 ofiar – głównie dzieci – hakerzy zniszczyli dane na ponad 200 tysiącach urządzeń, serwerów i systemów w 79 krajach. Według oświadczenia opublikowanego na platformie Telegram, skradzione dane zostały udostępnione „wolnym ludziom świata” w celu ujawnienia niesprawiedliwości i korupcji.
Atak miał miejsce zaledwie kilka dni po tym, jak New York Times poinformował, że amerykańskie śledztwo wojskowe przypisało Stanom Zjednoczonym odpowiedzialność za śmiercionośny atak rakietowy z 28 lutego. Według raportu, irańska szkoła została trafiona pociskiem Tomahawk, co wywołało falę protestów i napięć międzynarodowych.
Skala zniszczeń i reakcja Stryker
Incydent sparaliżował działalność firmy na całym świecie. Według doniesień z Irlandii – największego poza USA ośrodka Stryker – ponad 5 tysięcy pracowników zostało wysłanych do domu. Irlandzki dziennik Irish Examiner cytuje anonimowego pracownika, który potwierdził, że „wszystko podłączone do sieci jest wyłączone”, a urządzenia z systemem Microsoft Outlook zostały zdalnie wyczyszczone. Pracownicy w Cork, gdzie znajduje się główna siedziba irlandzkiego oddziału, komunikują się obecnie za pośrednictwem WhatsApp w celu uzyskania informacji o powrocie do pracy.
Na wyłączonych urządzeniach pojawił się zniekształcony ekran logowania z logo Handala, co potwierdza, że atak był celowy i zaplanowany. Według ekspertów, hakerzy mogli wykorzystać usługę Microsoft Intune – narzędzie do zdalnego zarządzania urządzeniami – do wydania polecenia „remote wipe” i masowego usuwania danych.
Powiązania grupy Handala z irańskim wywiadem
Grupa Handala została niedawno przeanalizowana przez firmę cyberbezpieczeństwa Palo Alto Networks, która powiązała ją z irańskim Ministerstwem Wywiadu i Bezpieczeństwa (MOIS). Według raportu, Handala pojawiła się pod koniec 2023 roku i jest uznawana za jedną z wielu internetowych personifikacji grupy Void Manticore, powiązanej z MOIS. Eksperci podkreślają, że ataki tego typu są coraz częściej wykorzystywane przez państwa sponsorowane przez reżimy autorytarne do wywierania presji politycznej i destabilizacji przeciwników.
Stryker zatrudnia obecnie 56 tysięcy pracowników w 61 krajach. Kontakt telefoniczny z siedzibą główną w Michigan zakończył się automatyczną wiadomością głosową informującą o „awarii budynku” i prośbą o ponowne wypróbowanie połączenia później. Firma nie wydała jeszcze oficjalnego oświadczenia na temat ataku, ale potwierdziła problemy techniczne uniemożliwiające normalną pracę.
Powiązane artykuły
Spotkanie techowych liderów diaspory irańskiej w siedzibie Ubera
A who’s who of the Iranian diaspora will meet at Uber HQ on Saturday to discuss tech and the future of Iran, according to an email about the event vie...
Cisco reaguje na atak zero-day — luka w Catalyst SD-WAN zagrożona przez aktywnych cyberprzestępców
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI zaawansowany do stopnia rewolucji w wojnie: Pentagon ostrzega przed nowym zagrożeniem
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Ekspert Białego Domu: Bezpieczeństwo tożsamości kluczem w erze AI
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn potwierdza cyberatak na fabryki w Ameryce Północnej – ransomware Nitrogen ujawnia dane
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Aplikacja AI analizująca kupę wystawiła na sprzedaż bazę danych 150 tysięcy zdjęć użytkowników
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI osiąga przełom w autonomicznych cyberatakach – nowe modele biją rekordy wydajności
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Izba Reprezentantów bada AI Mythos firmy Anthropic i zagrożenia cybernetyczne
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...