Ugrupowanie hakerskie Handala, powiązane z Iranem, dokonało w środę ataku na amerykańskiego wytwórcę urządzeń medycznych, firmę Stryker, generując globalne perturbacje w infrastrukturze informatycznej spółki – poinformowały amerykańskie media. Stryker posiada oddziały i zakłady produkcyjne również w Polsce.
W oświadczeniu, spółka potwierdziła, że doświadcza „ogólnoświatowych zakłóceń w obszarze Microsoft w efekcie cyberataku”. Zapewniono, że nie odnaleziono oznak oprogramowania ransomware, ani innego rodzaju złośliwego oprogramowania, a incydent udało się okiełznać. Według CNN na ekranach logowania pracowników ukazało się logo grupy Handala.
Hakerzy deklarują, że usunęli dane z ponad 200 tys. systemów, serwerów i urządzeń mobilnych oraz przechwycili 50 terabajtów danych, co zmusiło firmę do wstrzymania działalności biur w 79 państwach. Jak podał serwis SecurityWeek, zapewnienia hakerów są trudne do zweryfikowania, ale dotychczasowe wiadomości potwierdzają, że fragment systemów Stryker na całym świecie został faktycznie wymazany. Znaczna część z ok. 56 tys. osób zatrudnianych przez koncern została odesłana do miejsc zamieszkania, ponieważ nie była w stanie pracować – poinformował Bloomberg.
Grupa Handala, funkcjonująca od początku konfliktu w Strefie Gazy, tj. od jesieni 2023 roku – zadeklarowała, że atak jest rewanżem za bombardowanie szkoły podstawowej w miejscowości Minab w południowym Iranie, gdzie rzekomo życie straciło ponad 170 osób, przeważnie uczennice.
Cyberatak miał bezpośrednie konsekwencje dla służb medycznych. Jak podała CNN, stanowy instytut ratownictwa medycznego w Maryland poinformował szpitale, że system przesyłania elektrokardiogramów Stryker Lifenet przestał działać w większości stanów. Ratownicy medyczni zostali poinstruowani, aby przesyłać wyniki badań drogą radiową.
Stryker wytwarza szeroki asortyment sprzętu szpitalnego – od implantów, poprzez narzędzia chirurgiczne, aż po systemy robotyki chirurgicznej. W zeszłym roku koncern zawarł umowę z Pentagonem na kwotę 450 mln dolarów na dostawy sprzętu medycznego dla armii USA, a w roku 2019 przejął izraelską firmę medyczną OrthoSpace. Zdaniem ekspertów mogło to stanowić jeden z motywów, dla których firma stała się celem ataku.
„New York Times” zwrócił uwagę w czwartek, że cyberatak spotęgował obawy, że w kontekście konfliktu USA i Izraela z Iranem, ofiarami podobnych działań mogą stać się inne przedsiębiorstwa lub obiekty infrastruktury krytycznej.
Stryker prowadzi działalność również w Polsce, gdzie ulokowany jest m.in. zakład produkcyjny w Skawinie w pobliżu Krakowa. Jest to jeden z czołowych obiektów koncernu na świecie.
Z Waszyngtonu Oskar Górzyński (PAP)
osk/ akl/