Проіранська група хакерів, відома як Handala, взяла на себе відповідальність за масштабну кібератаку на Stryker, американську компанію, що спеціалізується на медичних технологіях. За повідомленнями The Wall Street Journal і підтвердженими самою Stryker, атака призвела до повного знищення систем по всьому світу, з відображенням логотипу групи на сторінках входу.
Атака та Заяви про Відповідальність
Handala стверджує, що атака є відповіддю на те, що вони називають агресією США проти Ірану, зокрема, посилаючись на ймовірне бомбардування школи для дівчаток у Мінабі, внаслідок якої загинуло понад 175 людей, включаючи дітей. Хакери стверджують, що знищили понад 200 000 систем, витягли 50 терабайт даних та змусили закрити офіси Stryker у 79 країнах.
Stryker визнає «глобальне порушення мережі», яке торкнулося її середовища Microsoft, але заперечує наявність доказів програм-змагачів чи шкідливого ПЗ. Компанія заявляє, що її команди працюють над відновленням систем та що заходи щодо забезпечення безперервності бізнесу в силі.
Контекст: Ескалація Кібервійни
Ця атака підкреслює тенденцію політично мотивованої кібервійни. Handala з’явилася після атаки ХАМАС на Ізраїль 7 жовтня і з того часу націлилася на критичну інфраструктуру в Ізраїлі, регіоні Перської затоки та західних організаціях. За даними IBM X-Force Exchange, тактика групи включає фішинг, замовлене шкідливе ПЗ та крадіжку даних – все це розроблено для максимального руйнування та психологічного впливу.
«Кампанії Handala послідовно містять ідеологічні повідомлення, завищені або вводять в оману заяви про зломи та навмисне націлювання на життєво важливі сектори, такі як охорона здоров’я та енергетика». – IBM X-Force Exchange
Чому Stryker?
Хоча Stryker безпосередньо не пов’язана з недавніми військовими діями США проти Ірану, компанія веде діяльність в Ізраїлі і минулого року уклала контракт із Міністерством оборони США на суму 450 мільйонів доларів. Це могло зробити її символічною метою для Handala, яка також підтримує веб-сайт, що розкриває особи людей, які, ймовірно, пов’язані з ізраїльськими збройними силами та оборонними підрядниками.
Велика Картина
Атака на Stryker наголошує на вразливості навіть таких важливих секторів, як охорона здоров’я, перед геополітичними кіберконфліктами. Цей інцидент порушує питання ефективності заходів кібербезпеки проти рішучих хакерів, підтримуваних державою чи ідеологічно мотивованих. Порушення роботи медичних технологічних систем може мати далекосяжні наслідки, потенційно впливаючи на якість догляду за пацієнтами у лікарнях по всьому світу.
Ситуація залишається нестабільною, але ця атака є суворим нагадуванням про те, що кібервійна загострюється, з реальними наслідками для урядів та приватних компаній.
