Медицинский гигант Stryкер парализован атакой иранских хактивистов с випер-вредоносом
Крупнейшая мировая компания в области медицинских технологий Stryker была вынуждена отключить свои системы после сокрушительной кибератаки, за которую ответственность взяла иранская хактивистская группа Handala. Группа, известная своими про палестинскими заявлениями, применила випер-вредонос, предназначенный для уничтожения данных, что вызвало масштабные сбои. Атакующие хвастаются хищением 50 терабайт конфиденциальной информации перед стиранием данных с "более чем 200 000 систем, серверов и мобильных устройств", что, по их словам, является "беспрецедентным ударом", приведшим к закрытию офисов Stryker в 79 странах.
Сообщения от лиц, называющих себя сотрудниками Stryker в США, Ирландии, Коста-Рике и Австралии, подтверждают серьёзность инцидента. Они описывают удалённую очистку корпоративных устройств Windows и мобильных гаджетов, произошедшую за ночь. Злоумышленники также продемонстрировали свой доступ, изменив внешний вид корпоративного портала входа Microsoft Entra, на котором был размещён логотип группы Handala. Как сообщили BleepingComputer, атака началась в ночные часы в среду, целью стали устройства, зарегистрированные в системе управления мобильными устройствами (MDM). В Stryker подтвердили "деструктивный киберинцидент" и отключение систем в качестве меры сдерживания.
Данная сложная атака подчёркивает растущую угрозу со стороны причастных к государствам хактивистских групп, нацеливающихся на критическую инфраструктуру, включая медицинские технологии. Использование випер-вредоносов, нацеленных на уничтожение, а не на выкуп, означает смещение в сторону операций, призванных причинить максимальные операционные разрушения и репутационный ущерб. Масштаб заявленного хищения данных указывает на продолжительный период необнаруженного доступа до деструктивной фазы, что является распространённой тактикой.
Инцидент высвечивает острую необходимость в строгой сегментации сетей, продвинутом обнаружении угроз и комплексных стратегиях резервного копирования, изолированных от основных сетей. Более широкий ландшафт кибербезопасности остаётся нестабильным, о чём свидетельствуют и другие недавние угрозы. Эксперты предупреждают, что поддерживаемые государствами злоумышленники всё чаще злоупотребляют искусственным интеллектом на каждом этапе атаки, от разведки до сложного социального инжиниринга.
Одновременно с этим администраторам рекомендуется устранять новые критические уязвимости, такие как недавно обнаруженная SQL-инъекция в плагине Elementor Ally для WordPress, которая активно эксплуатируется. Атака на Stryker служит суровым напоминанием о том, что ни один сектор, даже жизненно важный для здравоохранения, не защищён от целенаправленных разрушительных кампаний, способных парализовать глобальные операции в считанные часы.
