Хактивистская группа под названием Handala взяла на себя ответственность за атаку в сообщении, опубликованном в аккаунте X, который, как утверждается, принадлежит этой группе. Хакеры заявили, что атаковали Stryker «в отместку за жестокое нападение на школу в Минабе и в ответ на продолжающиеся кибератаки на инфраструктуру» Ирана и его союзников. Хакеры имели в виду школу для девочек в Минабе в Тегеране, по которой, сообщается, нанесли удар вооруженные силы США в ходе недавних атак на Иран, в результате чего погибло более 175 человек, большинство из них — дети.
Stryker, производящая медицинское оборудование и технологии для больниц, по-видимому, не связана напрямую с недавними атаками на Иран, хотя компания имеет представительства в Израиле и в прошлом году получила контракт на 450 миллионов долларов от Министерства обороны на поставку медицинского оборудования для вооруженных сил США.
«В ходе этой операции было стерто более 200 000 систем, серверов и мобильных устройств, а также извлечено 50 терабайт критически важных данных. Офисы Stryker в 79 странах были вынуждены закрыться», — написали хакеры.
Заявления хакеров кажутся как минимум частично правдоподобными. По данным The Wall Street Journal, некоторые системы Stryker по всему миру были стерты, а на страницах входа в другие отображается логотип хакерской группы.
«Наши команды активно работают над скорейшим восстановлением систем и операций. У Stryker имеются меры по обеспечению непрерывности бизнеса, и мы стремимся продолжать обслуживать наших клиентов», — сообщил представитель Stryker изданию Journal.
«В настоящее время Stryker испытывает серьезные глобальные сбои в среде Windows, затрагивающие как клиентские устройства, так и серверы», — говорилось в уведомлении, отправленном сотрудникам, по данным WSJ. «Проблема носит широкомасштабный характер и существенно влияет на способность пользователей получать доступ к системам и услугам».
Компания не сразу ответила на запрос TechCrunch о комментарии. Агентство по кибербезопасности и защите инфраструктуры США, занимающееся реагированием на кибератаки, также не ответило на запрос о комментарии.
Согласно данным IBM X-Force Exchange, Handala появилась после атаки ХАМАС на Израиль 7 октября и нацеливалась на израильскую гражданскую инфраструктуру, энергетические компании в регионе Залива и западные организации. «Их деятельность сосредоточена на создании дестабилизирующего и психологического эффекта», — написала компания на бирже, отслеживающей группы угроз. «Handala использует широкий и постоянно развивающийся набор инструментов, включая фишинг, пользовательское вредоносное ПО-вайпер, вымогательство в стиле программ-вымогателей, кражу данных и деятельность по взлому с последующей публикацией. Их кампании неизменно содержат идеологические сообщения, завышенные или вводящие в заблуждение заявления о взломах и целенаправленное воздействие на жизненно важные сектора, такие как здравоохранение и энергетика».
Handala также имеет веб-сайт, на котором перечислены и раскрыты личные данные десятков израильтян, которые, как утверждается, работают или работали в Армии обороны Израиля, а также крупных местных подрядчиков в области обороны и наблюдения, таких как Elbit Systems и NSO Group.
Израильская фирма по кибербезопасности Check Point написала в недавнем отчете, что с начала войны в Иране Handala «проникает в незащищенные системы, проводит деятельность по взлому с последующей публикацией и приурочивает публикацию украденных материалов для максимального давления».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
