Ο γίγαντας της ιατρικής τεχνολογίας Stryker Corporation επιβεβαίωσε στις 11 Μαρτίου 2026 ότι υπέστη σημαντική κυβερνοεπίθεση που διέλυσε το παγκόσμιο περιβάλλον της Microsoft, με τον ηθοποιό απειλών Handala που συνδέεται με το Ιράν να αναλαμβάνει την ευθύνη για κάτι που φαίνεται να είναι μια καταστροφική επιχείρηση με πολιτικά κίνητρα.
Σε αντίθεση με τις τυπικές οικονομικές εισβολές, η επίθεση στο Stryker φέρει τα χαρακτηριστικά μιας καταστροφικής εκστρατείας υαλοκαθαριστήρων. Ο Stryker επιβεβαίωσε με συνέπεια σε πολλαπλές ενημερώσεις πελατών ότι δεν υπάρχει «καμία ένδειξη ransomware ή κακόβουλου λογισμικού», υποδεικνύοντας τους ερευνητές προς μια σκόπιμη στρατηγική καταστροφής δεδομένων αντί για εκβιασμό.
Ο Handala ισχυρίστηκε ότι είχε σκουπίσει χιλιάδες διακομιστές και συσκευές τελικού σημείου, συμπεριλαμβανομένων φορητών υπολογιστών και smartphone με Windows, και ταυτόχρονα υποστήριξε ότι είχε εκτοπίσει 50 terabyte κρίσιμων εταιρικών δεδομένων.
Ερευνητές πληροφοριών ανοιχτού κώδικα και κυβερνοασφάλειας στο Arctic Wolf ανέφεραν ότι οι δράστες πιθανότατα εκμεταλλεύτηκαν το Microsoft Intune, την πλατφόρμα διαχείρισης φορητών συσκευών της Stryker, για να εκδώσουν εξ αποστάσεως μαζική επαναφορά εργοστασιακών ρυθμίσεων ή να διαγράψουν εντολές σε εγγεγραμμένα εταιρικά τελικά σημεία παγκοσμίως.
Οι εργαζόμενοι ανέφεραν ότι έβλεπαν τις συσκευές τους να διαγράφονται σε πραγματικό χρόνο, ενώ ορισμένες σελίδες σύνδεσης είχαν παραμορφωθεί με το λογότυπο της Handala.
Τα εταιρικά γραφεία της Stryker σε πολλές χώρες εκκενώθηκαν και το προσωπικό έλαβε οδηγίες να αποσυνδεθεί από όλα τα εταιρικά δίκτυα και να μην τροφοδοτήσει συσκευές που έχουν εκδοθεί από την εταιρεία.
Η Handala παρουσιάζεται δημοσίως ως φιλοϊρανική συλλογικότητα χακτιβιστών, αλλά οι ερευνητές στη Μονάδα 42 των Δικτύων Palo Alto εκτίμησαν ότι συνδέεται με το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS), χαρακτηρίζοντάς το ως παράγοντα απειλών που υποστηρίζεται από το κράτος και όχι ως ανεξάρτητη ομάδα χάκτιβιστων.
Η ομάδα ισχυρίστηκε ότι η επίθεση στο Στράικερ ήταν μια ενέργεια αντιποίνων μετά από στρατιωτική επίθεση των ΗΠΑ σε σχολείο στο Μινάμπ του Ιράν, στο οποίο τα ιρανικά κρατικά μέσα ενημέρωσης ανέφεραν ότι σκότωσε τουλάχιστον 168 παιδιά. Ο Handala περιέγραψε την επιχείρηση ως «την αρχή μιας νέας εποχής στον κυβερνοπόλεμο».
Διαταραχές του Stryker Cyberattack
Η επίθεση προκάλεσε σημαντική αναστάτωση στις εργασίες επεξεργασίας, κατασκευής και παγκόσμιων ναυτιλιακών παραγγελιών της Stryker. Η εταιρεία, η οποία απέφερε έσοδα 25,1 δισεκατομμυρίων δολαρίων το 2025 και απασχολεί περίπου 56.000 άτομα σε 61 χώρες, υπέβαλε μια αποκάλυψη 8-K στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ και επιβεβαίωσε ότι δεν έχει τρέχον χρονοδιάγραμμα για πλήρη αποκατάσταση του συστήματος. Η μετοχή της Stryker υποχώρησε πάνω από 3% αμέσως μετά τη δημοσιοποίηση του περιστατικού.
Κρισίμως, Ο Στράικερ επιβεβαίωσε ότι όλα τα ιατρικά προϊόντα σε όλο το παγκόσμιο χαρτοφυλάκιό της, συμπεριλαμβανομένων των συνδεδεμένων και σωστικών συσκευών, παραμένουν ασφαλή στη χρήση. Συσκευές όπως απινιδωτές LIFEPAK, ρομποτικά χειρουργικά συστήματα Mako, εφαρμογές SurgiCount και Triton, Vocera Edge, Vocera Ease και η πλατφόρμα care.ai επιβεβαιώθηκαν ότι δεν επηρεάστηκαν.
Οι πλατφόρμες που φιλοξενούνται στο cloud, συμπεριλαμβανομένου του Vocera Ease στο AWS και του care.ai στο Google Cloud Platform, λειτουργούν σε υποδομές αρχιτεκτονικά ανεξάρτητες από το επηρεαζόμενο εταιρικό περιβάλλον της Microsoft του Stryker. Το SurgiCount λειτουργεί συγκεκριμένα σε ένα αποκλειστικό, απομονωμένο περιβάλλον cloud χωρίς διεπαφή με τα εσωτερικά συστήματα Microsoft της Stryker.
Η Stryker ενεργοποίησε το σχέδιο απόκρισης συμβάντων αμέσως μετά τον εντοπισμό, δεσμεύοντας εξωτερικούς συμβούλους κυβερνοασφάλειας και συντονίζοντας με τις αρχές επιβολής του νόμου των ΗΠΑ και τους εταίρους των κυβερνητικών υπηρεσιών.
Η εταιρεία δίνει προτεραιότητα στην αποκατάσταση των συστημάτων παραγγελιών και αποστολής που απευθύνονται σε πελάτες. Από την τελευταία ενημέρωση, τα βασικά συστήματα συναλλαγών βρίσκονται σε ξεκάθαρη πορεία προς την ανάκαμψη, με την αποκατάσταση του συστήματος να προχωρά σταθερά.
