Ведущая компания в области медицинских технологий Stryker подверглась атаке вредоносного ПО типа wiper, ответственность за которую взяла на себя группировка Handala — хактивисты, связанные с Ираном и выступающие в поддержку Палестины.
Гигант медтехнологий производит широкий спектр продукции, включая хирургическое оборудование и нейротехнологии. Stryker, входящая в список Fortune 500, насчитывает более 53 000 сотрудников и сообщила о мировых продажах в размере 22,6 млрд долларов в 2024 году.
Handala заявляет, что перед уничтожением десятков тысяч систем и серверов в сети компании они похитили 50 терабайт данных, что вынудило Stryker остановить работу, назвав это «беспрецедентным ударом».
«В ходе этой операции было стерто более 200 000 систем, серверов и мобильных устройств, а также извлечено 50 терабайт критически важных данных», — заявили злоумышленники. «Офисы Stryker в 79 странах были вынуждены прекратить работу».
Это соответствует сообщениям от лиц, называющих себя сотрудниками Stryker из США, Ирландии, Коста-Рики и Австралии, которые сообщили, что управляемые ими устройства на Windows и мобильные устройства были удаленно стерты посреди ночи. Злоумышленники также изменили страницу входа Entra компании, разместив на ней логотип Handala.
Сотрудник Stryker сообщил BleepingComputer, что инцидент начался ранним утром в среду, когда устройства, зарегистрированные в системе управления мобильными устройствами компании, были удаленно стерты. Сотрудник сообщил, что коллеги, у которых были зарегистрированы личные телефоны для рабочего доступа, также потеряли данные после сброса настроек своих устройств.
Персоналу было предписано удалить корпоративное управление и приложения со своих личных устройств, включая Intune Company Portal, Teams и VPN-клиенты.
Многие сотрудники также сообщают, что атака нарушила доступ к внутренним сервисам и приложениям, вынудив некоторые подразделения вернуться к рабочим процессам «на бумаге» после того, как системы стали недоступны.
В результате атаки Stryker теперь работает над восстановлением своих систем на фоне глобального сбоя, о котором впервые сообщила The Wall Street Journal.
«Мы испытываем серьезный глобальный сбой, затрагивающий все ноутбуки и системы Stryker, подключающиеся к нашей сети», — сообщила Stryker сотрудникам в Корке, Ирландия, по данным местных СМИ.
«На данный момент первопричина не установлена. Мы активно взаимодействуем с Microsoft и рассматриваем это как критический инцидент в масштабах всего предприятия», — также сообщила компания сотрудникам в Азии.
Handala (также известная как Handala Hack Team, Hatef, Hamsa) впервые появилась в декабре 2025 года как хактивистская операция, связанная с Министерством разведки и безопасности Ирана (MOIS), которая нацелена на израильские организации с помощью деструктивного вредоносного ПО, предназначенного для стирания данных с устройств на Windows и Linux.
Они также известны тем, что похищают конфиденциальные данные из скомпрометированных систем жертв и публикуют их на порталах утечек данных группы.
BleepingComputer обратился к представителю Stryker с вопросами об инциденте, но оперативный ответ получен не был.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
