Het Amerikaanse medisch technologiebedrijf Stryker heeft bevestigd dat een recente cyberaanval, gelinkt aan Iran, aanzienlijke verstoringen heeft veroorzaakt binnen hun bedrijfsvoering. De aanval trof vooral de Microsoft-omgeving van het bedrijf, wat leidde tot wereldwijde problemen bij orderverwerking, productie en verzending.

Volgens Stryker bleef de inbraak beperkt tot de Microsoft-omgeving en werden geen malware of ransomware aangetroffen. De hackers, die zichzelf Handala noemen, claimen meer dan 200.000 apparaten te hebben gewist en 50 terabyte aan data te hebben gestolen. Onderzoek wijst erop dat de aanvallers gebruikmaakten van living-off-the-land technieken, waarbij Microsoft Intune werd misbruikt om systemen op afstand te wissen. Stryker heeft continuïteitsmaatregelen genomen om klanten en partners zo goed mogelijk te ondersteunen en werkt aan het herstel van de systemen.

Handala wordt gezien als een pro-Palestijnse hacktivistische groep, maar cybersecurityonderzoekers beschouwen het als een dekmantel voor Void Manticore, een Iraanse door de staat gesponsorde actor. Sinds het begin van het conflict tussen de VS, Israël en Iran in februari heeft Handala meerdere aanvallen uitgevoerd op doelen die als bondgenoten van Israël worden gezien, waaronder het wissen van militaire servers en het lekken van gevoelige informatie.

In Ierland, waar Stryker een van zijn grootste hubs buiten de VS heeft, zijn medewerkers naar huis gestuurd en communiceren zij via WhatsApp over de voortgang van het werk. De aanval toont de toenemende dreiging van geopolitiek gemotiveerde cyberaanvallen op kritieke medische technologiebedrijven.