Een pro-Iraanse hacktivistische groep, bekend als Handala, claimt de verantwoordelijkheid voor een grootschalige cyberaanval op Stryker, een in de VS gevestigd medisch technologiebedrijf. Volgens rapporten van The Wall Street Journal en bevestigd door Stryker zelf heeft de aanval naar verluidt systemen over de hele wereld vernietigd, waarbij inlogpagina’s het logo van de groep tonen.
De aanval en claims van verantwoordelijkheid
Handala beweert dat de aanval een vergelding is voor wat zij omschrijven als Amerikaanse agressie tegen Iran, waarbij specifiek wordt verwezen naar een vermeende bomaanslag op een meisjesschool in Minab waarbij meer dan 175 mensen omkwamen, waaronder kinderen. De hackers beweren meer dan 200.000 systemen te hebben gewist, 50 terabytes aan gegevens te hebben geëxtraheerd en de sluiting van de kantoren van Stryker in 79 landen te hebben gedwongen.
Stryker erkent een “wereldwijde netwerkverstoring” die gevolgen heeft voor de Microsoft-omgeving, maar ontkent bewijs van ransomware of malware. Het bedrijf verklaart dat zijn teams werken aan het herstellen van systemen en dat er maatregelen voor bedrijfscontinuïteit zijn getroffen.
Context: escalerende cyberoorlogvoering
Deze aanval benadrukt de groeiende trend van politiek gemotiveerde cyberoorlogvoering. Handala ontstond na de aanval van Hamas op Israël op 7 oktober en richtte zich sindsdien op kritieke infrastructuur in Israël, de Golfregio en westerse organisaties. Volgens IBM X-Force Exchange omvatten de tactieken van de groep onder meer phishing, aangepaste malware en gegevensdiefstal, allemaal ontworpen om verstoring en psychologische impact te maximaliseren.
“Handala’s campagnes bevatten consequent ideologische boodschappen, opgeblazen of misleidende claims over schendingen, en doelbewuste targeting van levenskritische sectoren zoals gezondheidszorg en energie.” – IBM X-Force Exchange
Waarom Stryker?
Hoewel Stryker niet direct verband houdt met recente Amerikaanse militaire acties tegen Iran, heeft het bedrijf wel vestigingen in Israël en heeft het vorig jaar een contract ter waarde van $450 miljoen afgesloten met het Amerikaanse ministerie van Defensie. Dit kan het tot een symbolisch doelwit hebben gemaakt voor Handala, die ook een website onderhoudt waarop personen worden ontmaskerd die naar verluidt banden hebben met het Israëlische leger en defensie-aannemers.
Het grotere geheel
De aanval op Stryker onderstreept de kwetsbaarheid van zelfs essentiële sectoren, zoals de gezondheidszorg, voor geopolitieke cyberconflicten. Het incident roept vragen op over de effectiviteit van cyberbeveiligingsmaatregelen tegen vastberaden, door de staat gesponsorde of ideologisch gedreven hackers. De ontwrichting van medische technologiesystemen kan verstrekkende gevolgen hebben en mogelijk gevolgen hebben voor de patiëntenzorg in ziekenhuizen over de hele wereld.
De situatie blijft veranderlijk, maar deze aanval herinnert ons er duidelijk aan dat cyberoorlogvoering escaleert, met reële gevolgen voor zowel overheden als particuliere bedrijven.
