Хакерская группировка, связанная с иранскими спецслужбами, взяла на себя ответственность за глобальный сбой в работе медицинско-технологической компании Stryker в среду, заявив, что кибератака стала ответом на авиаудары США и Израиля.
Если это правда, инцидент ознаменует серьезную эскалацию в кибернетическом компоненте войны и может стать первой разрушительной кибератакой, напрямую связанной с текущим конфликтом, нацеленной на крупную американскую компанию.
В заявлении в среду Stryker сообщила, что «испытывает глобальный сбой в работе сети Microsoft в результате кибератаки», добавив, что нет никаких признаков заражения вымогательским ПО или развертывания какого-либо другого типа вредоносного ПО.
Первоначальные сообщения ирландских СМИ указывали на то, что устройства сотрудников Stryker, включая их личные телефоны, были стерты в результате атаки.
Производитель медицинского оборудования заявил, что считает инцидент в области безопасности локализованным, и продолжает расследование влияния на свои системы.
Stryker не сразу ответила на вопросы The Register о кибератаке, в том числе о том, несет ли ответственность за инцидент Handala — иранская хактивистская группа, предположительно являющаяся прикрытием для Министерства разведки и безопасности (MOIS).
«Если информация верна, предполагаемая деструктивная атака Handala на Stryker знаменует собой значительную эскалацию — это первый случай, когда этот поддерживаемый Ираном субъект угрозы целенаправленно атаковал крупное американское предприятие», — сообщил The Register менеджер группы анализа угроз Check Point Research Сергей Шкевич.
«Тот факт, что они нацелились на крупную компанию по производству медицинских устройств, особенно тревожит», — добавил Шкевич. «Критически важная инфраструктура здравоохранения представляет собой цель высокой ценности и высокого воздействия: сбой означает не просто потерю данных, он может поставить под угрозу безопасность пациентов. Это должно стать тревожным звонком для всего сектора MedTech, чтобы срочно пересмотреть свой ландшафт угроз — действия субъектов государственного уровня больше не являются проблемой кого-то другого».
Handala в длинном сообщении в своем уже удаленном Telegram-канале, которое также было опубликовано в X, заявила, что стерла более 200 000 систем и серверов, а также похитила 50 ТБ «критических данных». Группа заявила, что взлом был «в отместку за жестокое нападение на школу в Минабе и в ответ на продолжающиеся кибератаки на инфраструктуру Оси Сопротивления».
Сообщается, что по меньшей мере 175 человек, большинство из которых дети, погибли в результате, по всей видимости, удара крылатой ракетой Tomahawk по иранской начальной школе в Минабе, когда военные США, возможно, по ошибке нанесли удар по этому району. Школа примыкала к иранскому военному объекту и, возможно, когда-то была его частью.
Группировка также заявила о взломе производителя платежных устройств Verifone и опубликовала скриншоты (просмотренные The Register), на которых, по-видимому, показаны внутренние системы компании с наложенным логотипом Handala Hack.
Verifone в заявлении для The Register опровергла заявления хактивистов.
«Мы зафиксировали недавние заявления от 11 марта 2026 года от субъектов угроз, утверждающих о вторжении в наши системы в Израиле», — заявил представитель Verifone. «Verifone не обнаружила никаких доказательств инцидента, связанного с этим заявлением, и у нас нет сбоев в обслуживании наших клиентов». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
