Gjiganti i teknologjisë mjekësore Stryker del jashtë funksionit pas një sulmi me malware “wiper” të lidhur me Iranin
Kompania kryesore e teknologjisë mjekësore, Stryker, është goditur nga një sulm me programe keqdashëse wiper, të pretenduar nga Handala, një grup hakerash pro-palestinez i lidhur me Iranin.
Gjigandi i teknologjisë mjekësore prodhon një gamë produktesh, duke përfshirë pajisje kirurgjikale dhe neuroteknologjike. Me mbi 53,000 punonjës, Stryker është një kompani Fortune 500 që raportoi shitje globale prej 22.6 miliardë dollarësh në vitin 2024.
Handala thotë se ata vodhën 50 terabajt të dhëna përpara se të fshinin dhjetëra mijëra sisteme dhe servera në të gjithë rrjetin e kompanisë, duke e detyruar Stryker të mbyllej në një “goditje të paparë”.
“Në këtë operacion, mbi 200,000 sisteme, servera dhe pajisje mobile janë fshirë dhe janë nxjerrë 50 terabajt të dhëna kritike”, thanë sulmuesit. “Zyrat e Stryker në 79 vende janë detyruar të mbyllen.”
Kjo përputhet me raportet nga njerëz që pretendojnë të jenë punonjës të Stryker nga Shtetet e Bashkuara, Irlanda, Kosta Rika dhe Australia, të cilët thanë se pajisjet e tyre të menaxhuara me Windows dhe celularë u fshinë nga distanca në mes të natës. Sulmuesit gjithashtu kanë dëmtuar faqen e hyrjes në Entra të kompanisë për të shfaqur një logo Handala.
Një punonjës i Stryker i tha BleepingComputer se incidenti filloi herët të mërkurën në mëngjes, kur pajisjet e regjistruara në sistemin e menaxhimit të pajisjeve mobile të kompanisë u fshinë nga distanca. Punonjësi tha se kolegët që kishin telefona personalë të regjistruar për akses në punë gjithashtu humbën të dhënat pasi pajisjet e tyre u rivendosën.
Stafit iu dhanë udhëzime që të hiqnin aplikacionet e menaxhimit dhe të korporatave nga pajisjet e tyre personale, duke përfshirë Portalin e Kompanisë Intune, Teams dhe klientët VPN.
Shumë punonjës raportojnë gjithashtu se sulmi ndërpreu aksesin në shërbimet dhe aplikacionet e brendshme, duke i detyruar disa lokacione të riktheheshin në rrjedhat e punës “me stilolaps dhe letër” pasi sistemet u bënë të padisponueshme.
Si rezultat i sulmit, Stryker tani po punon për të rivendosur sistemet e tyre mes një ndërprerjeje globale, siç u raportua për herë të parë nga The Wall Street Journal.
“Po përjetojmë një përçarje të rëndë globale që ndikon në të gjithë laptopët dhe sistemet Stryker që lidhen me rrjetin tonë”, u tha Stryker punonjësve në Cork të Irlandës, sipas mediave lokale .
“Në këtë kohë, shkaku rrënjësor nuk është identifikuar ende. Ne jemi të angazhuar në mënyrë aktive me Microsoft dhe po e trajtojmë këtë si një incident kritik në të gjithë ndërmarrjen”, shtoi kompania në një mesazh dërguar punonjësve në Azi.
Handala (e njohur edhe si Handala Hack Team, Hatef, Hamsa) u shfaq për herë të parë në dhjetor 2023 si një operacion hakerash i lidhur me Ministrinë e Inteligjencës dhe Sigurisë së Iranit (MOIS) që synon organizatat izraelite me programe keqdashëse shkatërruese të dizajnuara për të fshirë pajisjet Windows dhe Linux.
Ata janë gjithashtu të njohur për vjedhjen e të dhënave të ndjeshme nga sistemet e kompromentuara të viktimave dhe publikimin e tyre në portalet e rrjedhjes së të dhënave të grupit.
Pas publikimit të këtij artikulli, Stryker paraqiti një Formular 8-K në SEC, duke konfirmuar se pësoi një sulm kibernetik që ndikoi në të gjithë mjedisin e saj të Microsoft.
“Më 11 mars 2026, Stryker Corporation (‘ne’ ose ‘Kompania’) identifikoi një incident të sigurisë kibernetike që prek disa sisteme të teknologjisë së informacionit të Kompanisë, i cili ka rezultuar në një ndërprerje globale të mjedisit Microsoft të Kompanisë”, thuhet në dosjen 8K.
“Pas zbulimit, Kompania aktivizoi planin e saj të reagimit ndaj sigurisë kibernetike dhe nisi një hetim të brendshëm me mbështetjen e këshilltarëve të jashtëm dhe ekspertëve të sigurisë kibernetike për të vlerësuar dhe për të përmbajtur kërcënimin.”
“Kompania nuk ka asnjë shenjë për ransomware ose malware dhe beson se incidenti është nën kontroll.”
Stryker thotë se incidenti do të vazhdojë të prishë mjedisin e saj të punës, duke përfshirë aksesin në sistemet e rrjetit dhe aplikacionet e biznesit të përdorura në operacionet e saj, ndërsa rikthen sistemet.
Megjithatë, kompania shtoi se nuk ka një afat kohor se kur do të rikthehet gjithçka.