Grupa Handala izvela je sajber-napad na Stryker, paralizujući globalne IT sisteme i ostavivši hiljade zaposlenih bez pristupa mrežama i aplikacijama. Kompanija radi na vraćanju funkcionalnosti, dok izveštaji navode da su neki udaljeni Windows uređaji obrisani. Incident se događa u kontekstu pojačanih iranskih sajber-kapaciteta i rastućih regionalnih tenzija.
Hakovanje povezano sa Iranom: grupa Handala paralizovala IT sisteme Strykera, hiljade zaposlenih bez pristupa
Iran-linked hackers tied to cyberattack on US company Stryker
Grupa hakera koja se predstavlja kao Handala izvela je u sredu sajber-napad na američku kompaniju za medicinsku opremu Stryker, što je paralizovalo IT operacije u kancelarijama kompanije širom sveta i onemogućilo pristup internim sistemima hiljadama zaposlenih, prenosi WOOD‑TV, partner stanice NewsNation.
Šta se dogodilo
Prema prijavama zaposlenih, prilikom otvaranja veb-pretraživača pojavio se poruka sa potpisom Handale koja je preuzela odgovornost i navela da je akcija navodna osveta „za brutalan napad na školu u Minabu“ i odgovor na „stalne sajber-napade na infrastrukturu Osi Otpora“. Službene istrage su u toku kako bi se potvrdio obim napada i mehanizam kompromitovanja sistema.
Reakcija kompanije
Stryker je, kako je navela portparolka za The Wall Street Journal, aktivno posvetio timove vraćanju sistema. Zaposlenima je naređeno da ne prijavljuju računare i da ne povezuju Stryker mobilne aplikacije dok znatno stanje ne bude razjašnjeno. Izveštaji WOOD‑TV navode da su neki udaljeni uređaji sa Windows operativnim sistemom—uključujući mobilne telefone i laptope povezane na Stryker mrežu—bili obrisani.
Kontekst i šira slika
Napad dolazi u vreme pojačanih tenzija u regionu i povećane iranske sajber-aktivnosti. Analiza Georgetown Security Studies Review navodi da je Iran znatno ojačao svoje sajber-kapacitete nakon napada malvera Stuxnet 2010. i da su taktičke mreže Teherana usklađene s vojnim ciljevima tokom poslednjih sukoba.
U javnim izjavama, koje su citirali mediji, direktor FBI-ja Kash Patel je poručio da agencija radi "24/7" na sprovođenju strategije za odgovor na sajber pretnje i da ciljaju da nametnu „stvarne troškove“ onima koji napadaju američke ciljeve u digitalnom prostoru.
Moguće posledice
Prekid rada globalnih IT sistema može usporiti poslovanje Strykera u ključnim segmentima MedSurg, neurotehnologije i ortopedije, a čišćenje i vraćanje podataka može potrajati satima ili danima u zavisnosti od obima kompromitovanja. Kompanija, koja posluje u više od 60 zemalja i zapošljava preko 56.000 ljudi, aktivirala je planove kontinuiteta poslovanja.
Priča je u razvoju. Nadležni organi i Stryker nastavljaju istragu kako bi utvrdili izvor napada, veličinu štete i da li je došlo do curenja osetljivih podataka.
Napomena: Ovaj tekst se oslanja na izveštaje medija i izjave kompanije. Dodatne potvrde i detalji očekuju se kako istraga bude napredovala.
Pomozite nam da budemo bolji.
