США подверглись «самой масштабной кибератаке в военное время» в своей истории. Целью стал американский производитель медицинского оборудования Stryker. Об этом пишет газета The Wall Street Journal.
На прошлой неделе компания сообщила о сбоях во внутренних системах, работающих на базе программного обеспечения Microsoft. О проблемах заявили сотрудники Stryker в разных странах, включая США, Ирландию и Австралию. Компания предупредила о возможных перебоях в передаче данных в некоторых больницах, однако заявила, что сама медицинская продукция не пострадала и остается безопасной для использования.
По данным WSJ, хакеры могли получить доступ к системам удаленного управления устройствами компании. Это потенциально позволило бы им удалять данные на десятках тысяч устройств. Сотрудникам Stryker рекомендовали не переходить по подозрительным ссылкам и удалить приложения для удаленного доступа к рабочим системам.
Ответственность за атаку взяла на себя хакерская группировка Handala. Она заявила, что взлом стал ответом на бомбардировку школы в иранском городе Минаб. Хакеры утверждают, что их операция вызвала «глобальные сбои» в работе компании.
Группа также заявила, что получила доступ к десяткам тысяч устройств и похитила около 50 терабайт данных, однако доказательств этого не представила. В самой компании сообщили, что признаков использования программ-вымогателей или вредоносного ПО обнаружено не было, а инцидент, по их мнению, удалось локализовать.
Handala впервые появилась в 2023 году и уже заявляла ранее о взломах организаций в нефтегазовой отрасли в Израиле, Иордании и Саудовской Аравии, отмечает The Guardian. Аналитики отмечают, что рост активности проиранских хакерских групп позволяет Тегерану демонстрировать свои возможности в условиях ограниченного доступа к интернету внутри страны.
Stryker производит суставные импланты, роботизированные хирургические системы и другое медицинское оборудование. Американская компания работает в 61 стране и насчитывает около 56 тысяч сотрудников.
