Un groupe hacktiviste pro-iranien, connu sous le nom de Handala, revendique la responsabilité d’une cyberattaque à grande échelle contre Stryker, une entreprise américaine de technologie médicale. L’attaque aurait effacé les systèmes du monde entier, les pages de connexion affichant le logo du groupe, selon les rapports du Wall Street Journal et confirmés par Stryker lui-même.
L’attaque et les revendications de responsabilité
Handala affirme que l’attaque est une représailles à ce qu’ils décrivent comme une agression américaine contre l’Iran, citant spécifiquement un attentat à la bombe contre une école de filles à Minab qui a tué plus de 175 personnes, dont des enfants. Les pirates affirment avoir effacé plus de 200 000 systèmes, extrait 50 téraoctets de données et forcé la fermeture des bureaux de Stryker dans 79 pays.
Stryker reconnaît une « perturbation mondiale du réseau » affectant son environnement Microsoft mais nie toute preuve de ransomware ou de malware. L’entreprise affirme que ses équipes travaillent à la restauration des systèmes et que des mesures de continuité des activités sont en place.
Contexte : escalade de la cyberguerre
Cette attaque met en évidence la tendance croissante à une cyberguerre à motivation politique. Handala est apparu après l’attaque du Hamas contre Israël le 7 octobre et a depuis ciblé les infrastructures critiques en Israël, dans la région du Golfe et dans les organisations occidentales. Selon IBM X-Force Exchange, les tactiques du groupe incluent le phishing, les logiciels malveillants personnalisés et le vol de données, toutes conçues pour maximiser les perturbations et l’impact psychologique.
« Les campagnes de Handala comportent systématiquement des messages idéologiques, des allégations de violation exagérées ou trompeuses et un ciblage délibéré de secteurs vitaux tels que la santé et l’énergie. » – IBM X-Force Exchange
Pourquoi Stryker ?
Bien que Stryker ne soit pas directement liée aux récentes actions militaires américaines contre l’Iran, la société exerce des activités en Israël et a obtenu l’année dernière un contrat de 450 millions de dollars avec le ministère américain de la Défense. Cela en a peut-être fait une cible symbolique pour Handala, qui gère également un site Web exposant des individus prétendument liés aux forces de défense israéliennes et à des sous-traitants de la défense.
Vue d’ensemble
L’attaque contre Stryker souligne la vulnérabilité de secteurs même essentiels, comme celui de la santé, aux cyberconflits géopolitiques. L’incident soulève des questions sur l’efficacité des mesures de cybersécurité contre les pirates informatiques déterminés, parrainés par l’État ou motivés par une idéologie. La perturbation des systèmes de technologie médicale pourrait avoir des conséquences considérables, affectant potentiellement les soins aux patients dans les hôpitaux du monde entier.
La situation reste fluide, mais cette attaque nous rappelle brutalement que la cyberguerre s’intensifie, avec des implications concrètes tant pour les gouvernements que pour les entreprises privées.
