Кибератака с wiper малуер срещу Stryker

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Проиранска хактивистка група пое отговорност за разрушителната атака

Водещата медицинска технологична компания Stryker Corporation стана жертва на мащабна кибератака с wiper малуер, която предизвика сериозни глобални прекъсвания на ИТ системите ѝ. Отговорност за операцията пое хактивистката група Handala, за която се смята, че има връзки с Иран и действа в подкрепа на пропалестински каузи.

Компанията е сред водещите производители на медицинско оборудване, включително хирургични системи, ортопедични решения и невротехнологии, и разполага с над 53 000 служители по света. През 2024 г. Stryker Corporation отчете глобални продажби от 22.6 милиарда долара, което я поставя сред компаниите в индекса Fortune 500.

Твърдения за изтегляне на 50 TB данни и масово изтриване на устройства

Според изявление на групата Handala нападателите са:

  • екфилтрирали около 50 TB чувствителни данни

  • изтрили над 200 000 системи, сървъри и мобилни устройства

  • причинили масово спиране на операции в 79 държави

Хактивистите твърдят, че атаката е довела до масово изтриване на инфраструктурата на компанията, което е принудило множество офиси да прекратят работа.

Служители на Stryker Corporation от САЩ, Ирландия, Коста Рика и Австралия съобщават, че служебни лаптопи и мобилни устройства са били дистанционно изтрити през нощта.

Засегнати устройства чрез корпоративната MDM инфраструктура

Според вътрешни източници атаката е започнала рано сутринта в сряда, когато устройства, регистрирани в системата за управление на мобилни устройства (MDM), са били дистанционно изтрити.

Това включва:

  • корпоративни лаптопи с Windows

  • служебни мобилни устройства

  • лични телефони, използвани за достъп до корпоративни системи

Служители, които са използвали лични телефони с корпоративни приложения, също съобщават за загуба на данни след автоматично нулиране на устройствата.

В резултат персоналът е получил инструкции незабавно да премахне корпоративните приложения, включително:

  • Microsoft Intune (Company Portal)

  • Microsoft Teams

  • VPN клиенти

Дефейсване на системи за вход и глобални оперативни проблеми

Нападателите са успели и да дефейснат страницата за вход в корпоративната среда на Microsoft Entra, където е бил показан логото на групата.

Атаката е довела до сериозни прекъсвания на вътрешни услуги, като на много места служителите са били принудени да преминат към ръчни процеси и работа „на хартия“, тъй като ключови системи са станали недостъпни.

Официално потвърждение за инцидента

След публикуването на първоначалната информация Stryker Corporation подаде официален документ Form 8-K до U.S. Securities and Exchange Commission, в който потвърждава киберинцидента.

Според компанията:

  • е засегната цялата Microsoft инфраструктура

  • инцидентът е причинил глобално прекъсване на ИТ средата

  • активиран е планът за реакция при киберинциденти

Компанията работи с външни експерти и с Microsoft за разследване и ограничаване на заплахата.

Противоречие между твърденията на атакуващите и позицията на компанията

Интересен аспект е, че позицията на Stryker Corporation се различава от твърденията на атакуващата група.

Компанията заявява, че:

  • няма индикации за рансъмуер или активен малуер

  • инцидентът вече е овладян

Въпреки това възстановяването на системите продължава, а няма яснота кога пълната функционалност ще бъде възстановена.

Коя е групата Handala

Групата Handala се появява в края на 2023 г. и е свързвана с иранското разузнаване, по-специално с иранското Министерство на разузнаването и сигурността.

Тя е известна с:

  • атаки срещу израелски организации

  • използване на разрушителен wiper малуер

  • кражба на чувствителни данни

  • публикуване на изтекла информация в специални leak портали

Потенциални последствия за медицинския сектор

Ако мащабът на атаката бъде потвърден, това може да се превърне в една от най-големите разрушителни кибератаки срещу компания от медицинската индустрия.

Секторът на медицинските технологии е особено чувствителен към подобни инциденти, тъй като прекъсванията на ИТ системите могат да засегнат доставките на медицинско оборудване и обслужването на здравни институции по света.

#Handala хактивисти, # Stryker кибератака, # wiper malware атака, # глобален ИТ инцидент Stryker, # медицинска технология киберсигурност
e-security.bg

Подобни

Earth Lusca разширява арсенала си с Windows версии на SprySOCKS
17.06.2026
china
DragonForce използва Microsoft Teams инфраструктура за скрит контрол
17.06.2026
China_dragon
Китай използва malware срещу медицински изследователски организации
16.06.2026
spyware
Украинeц се призна за виновен за участие в операциите на Conti ransomware
15.06.2026
ransomware
Защо RDP се превръща в предпочитано оръжие на съвременния рансъмуер
14.06.2026
gettyimages-1355321121
ShinyHunters е използвала zero-day уязвимост в Oracle PeopleSoft
14.06.2026
Oracle

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy