Un gruppo di hacktivisti filo-iraniani, noto come Handala, rivendica la responsabilità di un attacco informatico su larga scala contro Stryker, una società di tecnologia medica con sede negli Stati Uniti. Secondo quanto riferito da The Wall Street Journal e confermato dalla stessa Stryker, l’attacco ha cancellato i sistemi in tutto il mondo, con pagine di accesso che mostravano il logo del gruppo.
L’attentato e le rivendicazioni di responsabilità
Handala afferma che l’attacco è una ritorsione per quella che viene descritta come un’aggressione degli Stati Uniti contro l’Iran, citando in particolare un presunto attentato contro una scuola femminile a Minab che ha ucciso oltre 175 persone, compresi i bambini. Gli hacker affermano di aver cancellato oltre 200.000 sistemi, estratto 50 terabyte di dati e forzato la chiusura degli uffici di Stryker in 79 paesi.
Stryker riconosce una “interruzione globale della rete” che colpisce il suo ambiente Microsoft, ma nega prove di ransomware o malware. La società afferma che i suoi team stanno lavorando per ripristinare i sistemi e che sono in atto misure di continuità operativa.
Contesto: escalation della guerra informatica
Questo attacco evidenzia la tendenza crescente della guerra informatica motivata politicamente. Handala è emerso dopo l’attacco di Hamas contro Israele del 7 ottobre e da allora ha preso di mira le infrastrutture critiche in Israele, nella regione del Golfo e nelle organizzazioni occidentali. Secondo IBM X-Force Exchange, le tattiche del gruppo includono phishing, malware personalizzato e furto di dati, il tutto progettato per massimizzare i disagi e l’impatto psicologico.
“Le campagne di Handala sono costantemente caratterizzate da messaggi ideologici, affermazioni esagerate o fuorvianti di violazioni e attacchi deliberati a settori critici per la vita come la sanità e l’energia”. – Scambio IBM X-Force
Perché Stryker?
Sebbene Stryker non sia direttamente collegata alle recenti azioni militari statunitensi contro l’Iran, la società opera in Israele e l’anno scorso si è assicurata un contratto da 450 milioni di dollari con il Dipartimento della Difesa degli Stati Uniti. Ciò potrebbe averlo reso un obiettivo simbolico per Handala, che mantiene anche un sito web che denuncia individui presumibilmente collegati alle forze di difesa israeliane e agli appaltatori della difesa.
Il quadro più ampio
L’attacco a Stryker sottolinea la vulnerabilità anche di settori essenziali, come quello sanitario, ai conflitti informatici geopolitici. L’incidente solleva interrogativi sull’efficacia delle misure di sicurezza informatica contro determinati hacker sponsorizzati dallo stato o guidati ideologicamente. L’interruzione dei sistemi di tecnologia medica potrebbe avere conseguenze di vasta portata, influenzando potenzialmente la cura dei pazienti negli ospedali di tutto il mondo.
La situazione rimane fluida, ma questo attacco serve a ricordare che la guerra informatica si sta intensificando, con implicazioni nel mondo reale sia per i governi che per le aziende private.
